合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息可参考安全组概述。

操作场景

• ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。
• ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。
• 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。
• 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

注意
因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。
默认情况下，一个租户可以创建500条安全组规则。
为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。
当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。
 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

操作步骤

1. 访问天翼云官网首页，登录天翼云账号，右上角选择“控制中心”。
2. 进入控制中心页面，选择“网络 > 虚拟私有云”，进入网络控制台，查看数据库实例的网络配置。
3. 在网络控制台左侧导航，选择“访问控制 > 安全组”，查看已有的安全组。
4. 在安全组界面，选择对应数据库实例配置的安全组， 点击安全组名称，查看该安全组的规则详情。
5. 根据用户使用场景及需求，对安全组出入方向规则进行编辑，可以添加/删除各规则。
6. 修改完毕后，对应数据库实例的安全组规则设置成功。