GaussDB数据库设置安全组规则

风晓 2024-01-15 08:51:29  55389 赞同 0 反对 0

分类：资源标签：国产数据库

GaussDB数据库设置安全组规则

操作场景

安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GaussDB实例提供访问策略。

如果帐号已经申请创建时支持不指定安全组的白名单，则不需要执行本章节，而且在实例详情页也不会有内网安全组信息。

创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：40000-60480,20050,5000-5001,2379-2380,6000,6500，<database port> - (<database port> + 100)。（例如设置的数据库端口为8000，则安全组中需要包含8000-8100）。

创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，5000-5001，2379-2380，6000，6500，<database port> - (<database port> + 100)。（例如设置的数据库端口为8000，则安全组中需要包含8000-8100）。

为了保障数据库的安全性和稳定性，在使用GaussDB实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。

内网连接GaussDB实例时需要为GaussDB和ECS分别设置安全组规则。

1）设置GaussDB安全组规则：为GaussDB所在安全组配置相应的入方向规则。
2）设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

本节主要介绍如何为GaussDB实例设置相应的入方向规则。

注意事项

因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和GaussDB实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB实例加入该安全组后，即受到这些访问规则的保护。

1）默认情况下，一个租户可以创建500条安全组规则。

2）建议一个安全组内的安全组规则不超过50条。

3）当需要从安全组外访问安全组内的GaussDB实例时，需要为安全组添加相应的入方向规则。

说明：为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB实例。

操作步骤

登录管理控制台。
在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。
设置安全组规则。

在“连接信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。

4.在“入方向规则”子页签下单击“添加规则”，在“添加入方向规则”弹出框中填写安全组信息，单击“确定”。

单击“+”可以依次增加多条入方向规则。

表1 入方向参数说明

参数	说明	取值样例
协议端口	网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。	Custom TCP
协议端口	端口：允许远端地址访问弹性云服务器指定端口，取值范围为：1～65535。常用端口请参见弹性云服务器常用端口。	通过内网连接实例时，输入已购买的弹性云服务器的目标实例的端口。
源地址	源地址：可以是IP地址、安全组。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址）	0.0.0.0/0
描述	安全组规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等，可点击“私信”按钮向作者进行反馈；如作者无回复可进行平台仲裁，我们会在第一时间进行处理！

评价 0 条

GaussDB数据库设置安全组规则

操作场景

注意事项

操作步骤

相关资源

关注我们