GeminiDB兼容DynamoDB接口实例绑定或解绑公网网关地址

操作场景

在公共网络访问场景中，用户需要通过弹性公网IP实现外部网络与数据库实例的连接。然而，传统的直接绑定弹性公网IP的方式存在安全风险，如果安全策略配置不完善或存在安全漏洞，攻击者可能窃取访问凭证，进而对数据库资源进行恶意操作。

为了解决这一安全隐患，GeminiDB兼容DynamoDB支持绑定公网网关地址（配置弹性公网IP），将绑定弹性公网IP逻辑升级为通过公网NAT网关创建单向DNAT规则，仅允许预设端口的入向流量穿透至数据库实例的内网IP，从而在满足业务需求的同时，有效隔离潜在的攻击路径并降低凭据泄露的风险。

如果后续无需公网访问，也可根据实际需求随时解绑。

前提条件

• 需要提前创建公网NAT网关，并确保该NAT网关的虚拟私有云和子网与GeminiDB兼容DynamoDB接口实例的虚拟私有云和子网保持一致。如何创建公网NAT网关请参见购买公网NAT网关。

使用须知

• 实例必须存在负载均衡地址，如果不存在，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系客服进行处理。
• 对于已绑定弹性公网IP的节点，需解绑后，才能绑定公网网关地址。
• 对于已绑定公网网关地址的实例，需解绑后，才可重新绑定其他公网网关地址。
• 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则，操作请参见GeminiDB兼容DynamoDB接口实例设置安全组规则。
• 用户需要评估业务所需带宽，购买带宽资源足够的弹性公网IP，因公网网络性能造成的客户端访问异常不计入SLA。
• 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的GeminiDB兼容DynamoDB接口数据库在同一区域的弹性云服务器上。
• GeminiDB兼容DynamoDB接口实例解绑公网网关地址后，如果对应的弹性公网IP是按需模式，则会继续收取IP保有费，请释放弹性公网IP。

计费说明

• 公网网关详细收费标准请参见：NAT网关产品价格详情。
• 弹性公网IP详细收费标准请参见：带宽和IP产品价格详情。

操作步骤