安全组

安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和文档数据库服务实例提供访问策略。

为了保障文档数据库服务的安全性和稳定性，在使用文档数据库服务实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。

通过内网连接文档数据库服务实例时，设置安全组规则分为如下两种情况：

• ECS与文档数据库服务实例在相同安全组时，默认ECS与文档数据库服务实例互通，无需设置安全组规则，执行内网通过Mongo Shell连接实例。
• ECS与文档数据库服务实例在不同安全组时，需要为文档数据库服务和ECS分别设置安全组规则。
  • 设置文档数据库服务安全组规则：为文档数据库服务所在安全组配置相应的“入方向”规则。
  • 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放行时，需要为ECS所在安全组配置相应的“出方向”规则。

白名单

白名单是在安全组之上，针对单个文档数据库实例更细粒度的IP地址访问安全管理。

安全组入方向规则配置步骤

1. 进入TeleDB数据库控制台。
2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。
3. 在“基本信息 > 网络 > 安全组”处，单击编辑，选择安全组。
4. 单击vpc名称，进入网络控制台，选择“访问控制 > 安全组”。
5. 在安全组页面，选择指定安全组，单击名称，进入安全组详情页面。
6. 在入方向规则页签下，单击“添加规则”，弹出添加入方向规则窗口。
7. 根据界面提示配置安全组规则。
8. 单击“确定”。

白名单内网访问设置

1. 进入TeleDB数据库控制台。
2. 点击“DDS”>“实例管理”进入实例列表页面。
3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。
4. 点击选择“白名单管理”页，点击“添加白名单分组”按钮，或者对已有的白名单分组，点击操作栏的“修改”按钮。
5. 在弹窗页中，业务访问类型选择“内网访问”、再配置允许访问的内网IP名单信息，点击“确定”按钮即可完成白名单分组添加或修改。具体可参考白名单管理。