操作场景

安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。

为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。

内网连接RDS实例时，设置安全组分为以下两种情况：

• ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接PostgreSQL实例。
• ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。
  • 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。
  • 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

注意事项

因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。

• 默认情况下，一个租户可以创建500条安全组规则。
• 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。
• 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。

                    
说明
                    
源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。
                    
                  
                  

操作步骤

步骤 1 登录管理控制台。

步骤 2 在系统首页，单击“网络 > 虚拟私有云”。

步骤 3 在左侧导航树选择“访问控制>安全组”。

步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。

步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。

步骤 6 根据界面提示配置安全组规则。

步骤 7 单击“确定”。