当我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通 DLA 之后的界面,在这里我们要创建一个服务访问点。
在上面界面中点击 “创建服务访问点” 即可弹出右侧服务访问点配置界面。这里您可以选择创建 经典网络访问点 或者 VPC 网络访问点。
下面介绍一下这两种网络的不同地方。
经典网络
我们假定您购买了一台 ECS 并且想要在家或者公司中通过 SSH 访问这台 ECS,那么您一定需要知道这台 ECS 的公网 IP 地址,并且 SSH 的端口号也一定要在防火墙上打开。
DLA 创建经典网络就是在为您生成这个公网地址,只不过不同的是 DLA 帮您生成的是一个 域名地址。 这个域名地址会动态的指定到 DLA 服务集群入口地址上。
在创建公网地址的步骤如下:
默认创建服务访问点的 IP 白名单为 “0.0.0.0/0” 这是一个使用 CIDR 方法表示的IP地址范围。具体是是任意地址来源。
您也可以选择更加安全的方式,只设置可以访问 DLA 的允许 IP。
VPC网络
“VPC 网络” 就是 “专有网络” 两者只是名称叫法不同,单本质是同一个产品。 VPC 网络的特点就是,允许用户在公有云上为自己划出一片区域,并允许用户在这片区域中自己规划自己的网络环境。任何外部公网都不能直接访问到 VPC 网络内部。这样实现了更加安全的网络隔离。
配置 VPC 网络您需要先了解 VPC 产品相关知识:https://help.aliyun.com/product/27706.html
VPC 网络的创建步骤如下:
查看连接串
创建成功之后您就可以在控制台的下放看到服务访问点的连接串。