安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB实例提供访问策略。
如果帐号已经申请创建时支持不指定安全组的白名单,则不需要执行本章节,而且在实例详情页也不会有内网安全组信息。
创建分布式版实例时,如果需要修改内网安全组,请确保入方向规则TCP协议端口包含:40000-60480,20050,5000-5001,2379-2380,6000,6500,<database port> - (<database port> + 100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100)。
创建主备版实例时,如果需要修改内网安全组,请确保入方向规则TCP协议端口包含:20050,5000-5001,2379-2380,6000,6500,<database port> - (<database port> + 100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100)。
为了保障数据库的安全性和稳定性,在使用GaussDB实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
2)设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
本节主要介绍如何为GaussDB实例设置相应的入方向规则。
因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和GaussDB实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当GaussDB实例加入该安全组后,即受到这些访问规则的保护。
说明:为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB实例。
登录管理控制台。
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
设置安全组规则。
单击“+”可以依次增加多条入方向规则。
参数 |
说明 |
取值样例 |
---|---|---|
协议端口 |
网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 |
Custom TCP |
端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 |
通过内网连接实例时,输入已购买的弹性云服务器的目标实例的端口。 |
|
源地址 |
源地址:可以是IP地址、安全组。例如:
|
0.0.0.0/0 |
描述 |
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 |
- |
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!