买了云服务器和数据库怎么用内网连接
内网互通的基本前提条件
实现云服务器与数据库实例的内网连接,需确保两者处于同一地域。不同地域之间的资源默认无法直接通过内网通信。
- 必须位于相同的私有网络(VPC)环境
- 所属账号可以相同或不同,但需完成网络打通配置
- 安全组规则需允许对应端口的访问流量
常见场景下的连接方式
| 场景类型 | 网络结构 | 是否需要额外配置 |
|---|---|---|
| 同账号、同地域、同VPC | 云服务器 + 云数据库 | 无需配置,自动支持内网互通 |
| 同账号、同地域、不同VPC | VPC间通过云联网或对等连接打通 | 需要建立VPC互联并检查路由表有效性 |
| 跨账号、同地域、同VPC | 通过共享VPC实现资源接入 | 需授权并加入目标VPC网络 |
配置步骤简述
- 在控制台确认云服务器和数据库实例的地域与VPC信息一致
- 若不在同一VPC,使用云联网功能将轻量应用服务器关联至目标网络
- 登录云联网控制台,同意关联申请并完成VPC接入
- 检查路由表中新增的路由条目状态为“有效”
- 在云服务器上安装数据库客户端工具
- 使用数据库实例的内网IP地址和端口执行连接命令
安全组设置要点
安全组是控制网络访问的核心机制,必须正确配置出入站规则。
入站规则示例:
协议类型:TCP
端口范围:3306(MySQL)
源地址:云服务器所在子网CIDR(如172.16.0.0/16)
策略:允许
未开放对应端口的安全组会导致连接失败,即使网络结构正确也无法通信。
连接测试方法
可通过标准命令行工具验证连通性。
测试数据库端口是否可达
telnet <数据库内网IP> 3306
使用MySQL客户端连接
mysql -h <数据库内网IP> -u用户名 -p
多产品协同部署建议
实际项目中常涉及多种云产品组合使用。
- 函数计算与数据库之间也可通过VPC实现内网访问
- 对象存储、负载均衡等服务支持与云服务器内网互通
- CDN回源可配置为源站服务器的内网地址以降低延迟
快速获取主流平台服务支持
腾讯云提供完整的VPC网络管理能力,新用户可领取专属优惠,点击进入查看当前服务器多少钱:领取腾讯云优惠
阿里云支持一键关联云联网与数据库实例,个人开发者可点击了解最新活动价格:查看阿里云服务器优惠
FAQ
- 云服务器和数据库不在同一个VPC能内网连接吗?
- 可以,需通过云联网或对等连接将两个VPC打通,并确保路由表配置正确。
- 为什么ping不通数据库的内网IP?
- 云数据库通常禁用了ICMP协议响应,telnet测试业务端口才是有效的连通性验证方式。
- 更换了云服务器会影响现有内网连接吗?
- 只要新服务器加入相同的VPC网络,并配置正确的安全组规则,即可恢复连接。
- 使用内网连接比公网连接有什么优势?
- 内网连接具有更低的网络延迟、更高的传输带宽和更强的安全性,不暴露于公网环境。
- 如何判断当前连接是否走的是内网?
- 查看所使用的数据库连接地址是否为私有IP段(如10.x、172.16-31.x、192.168.x),且无公网带宽费用产生。