云小栈在阿里云上创建 MySQL 数据库(即 RDS 实例)时,必须选择交换机(VSwitch),主要原因如下:
1. 网络隔离与安全性
阿里云的 RDS 实例默认部署在 专有网络 VPC(Virtual Private Cloud) 中。VPC 提供了逻辑隔离的私有网络环境,确保数据库不直接暴露在公网中,提升安全性。
- 交换机(VSwitch) 是 VPC 内的一个子网单元,用于划分不同的可用区(AZ)和 IP 地址段。
- 选择交换机意味着你明确指定了 RDS 实例部署在网络中的具体位置(如某个可用区内的子网)。
✅ 这样可以实现精细化的网络规划和安全控制(例如通过安全组、网络ACL等)。
2. 高可用与容灾设计
阿里云 RDS 支持多可用区部署(如主备实例跨可用区)。选择交换机时,你可以:
- 在不同可用区配置不同的交换机;
- 实现数据库主备节点分布在不同的物理机房,提高容灾能力。
🔁 如果只在一个可用区部署,故障时可能影响服务;通过合理选择交换机,可实现跨可用区高可用。
3. 与其他云资源互通
大多数应用场景中,你的应用服务器(如 ECS)也需要访问 RDS 数据库。
- 若 ECS 和 RDS 部署在同一个 VPC 下,并且使用同一或互通的交换机(子网),它们可以通过内网通信,速度快、延迟低、费用低。
- 若未指定交换机,RDS 无法加入正确的网络拓扑,ECS 就无法通过内网连接数据库。
🌐 示例:ECS 在
vswitch-beijing-A,RDS 必须也部署在同一 VPC 的某个交换机中(如vswitch-beijing-B),才能内网互通。
4. IP 地址分配的基础
交换机定义了子网的 CIDR 块(如 192.168.1.0/24),RDS 实例创建时会从中分配一个私有 IP 地址。
- 没有交换机 → 没有 IP 地址段 → 无法为数据库分配网络地址;
- 多个交换机可帮助你在不同区域灵活部署资源。
5. 符合阿里云架构规范
阿里云所有私网资源(ECS、RDS、SLB、Redis 等)都必须归属于某个 VSwitch。这是其网络模型的基本要求。
❌ 不选交换机 = 没有网络归属 = 无法创建实例。
总结:为什么“必须”选择交换机?
| 原因 | 说明 |
|---|---|
| ✅ 网络基础 | RDS 必须位于 VPC 的子网(即交换机)中 |
| ✅ 安全隔离 | 避免暴露在公网,通过内网访问更安全 |
| ✅ 内网互通 | 与 ECS、应用服务高效通信 |
| ✅ 高可用 | 支持跨可用区部署,提升稳定性 |
| ✅ IP 分配 | 交换机提供私有 IP 地址空间 |
建议操作:
- 创建 RDS 时,选择与你的应用服务器(ECS)相同的 VPC;
- 根据可用区选择合适的交换机(建议主备跨可用区);
- 确保安全组允许来自 ECS 的内网访问。
如有需要,我可以帮你设计一个典型的 VPC + 交换机 + RDS + ECS 的网络架构方案。
