学习目标:
写这篇的目的是为了更好的设置安全组,在配置RDS白名单时遇到了RDS实例和ECS实例配置经典网络还是专有网络的问题。
在连接场景中分了好多种类型:
ECS实例和RDS实例在相同专有网络VPC内(推荐)
ECS实例和RDS实例在不同专有网络VPC内
ECS实例和RDS实例均为经典网络
ECS实例为经典网络,RDS实例为专有网络
云外主机连接RDS实例
入手:打算从ECS的网络类型入手
学习内容:
ECS的网络类型:
为:
1、经典网络classic
2、专有网络VPC
经典网络classic
经典网络采用三层隔离→是一个共享的基础网络
经典网络中的ECS实例1 ECS实例2 ECS实例3 …都建立在一个共用的基础网络上
比喻:经典网络 ECS实例 安全组
如果将经典网络比喻做一座城市,网络中的实例就相当于城市里一条街道的房屋/楼宇,房屋配套的围墙和门锁用来提供基础的安全防护,这里的墙我们可以想象成安全组,门锁可以想象成安全组规则。
为避免骇客侵入,要时常关注安全组!(锁头的安全性)
专有网络VPC
独有云上私有网络,网络里的实例都高度隔绝,相较于经典网络而言,VPC具有更高的安全性和灵活性。
以上说的都是独立和灵活
安全性 还有就是专有网络安全性比经典网络高
即使不设置安全组,专有网络外人也不能轻易访问
空间通信 两组VPC想要通信必须建立高速通道
学习时间:
12.08
学习时间:
1、 周二晚上 5点—晚上7点
学习产出:
提示:这里统计学习计划的总量
例如:
数据库运维方法
1、连接MySQL 实例
2、设置白名单
3、创建数据库和账号
ECS云服务器(Windows)连接RDS MySQL数据库
教程[ECS(Linux)连接RDS]
{
1.设置白名单
允许ECS实例访问RDS实例
2.远程登录ECS实例,
通过命令行连接RDS实例
}
1.设置白名单
{
登录RDS实例控制台
白名单作用:(可以让RDS实例得到更高级别的访问安全保护,需定期维护白名单,重新设置不会影响RDS实例的正常运行。)
白名单类型: IP白名单 和 安全组
IP白名单→添加IP地址(信任)_允许这些IP地址访问该RDS实例。
_默认IP白名单只包含127.0.0.1[表示任何设备均无法访问该RDS实例。]
_人 需要确认实例处于那种网络隔离模式
}