安全组
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和文档数据库服务实例提供访问策略。
为了保障文档数据库服务的安全性和稳定性,在使用文档数据库服务实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。
使用公网连接文档数据库服务实例时,需要为文档数据库服务所在安全组配置相应的“入方向”规则。
白名单
白名单是在安全组之上,针对单个文档数据库实例更细粒度的IP地址访问安全管理。
入方向规则配置步骤
- 进入TeleDB数据库控制台。
- 在“DDS”>“实例管理”页面,选择指定的目标实例,单击实例名称,进入“基本信息”页面。
- 在“基本信息 > 网络 > 安全组”处,单击编辑,选择安全组。
- 单击vpc名称,进入网络控制台,选择“访问控制 > 安全组”。
- 在安全组页面,选择指定安全组,单击名称,进入安全组详情页面。
- 在入方向规则页签下,单击“添加规则”,弹出添加入方向规则窗口。
- 根据界面提示配置安全组规则。
- 单击“确定”。
白名单公网访问设置
- 进入TeleDB数据库控制台。
- 点击“DDS”>“实例管理”进入实例列表页面。
- 点击实例状态是“运行中”实例的实例名称,进入到该实例详情页。
- 点击选择“白名单管理”页,点击“添加白名单分组”按钮,或者对已有的白名单分组,点击操作栏的“修改”按钮。
- 在弹窗页中,业务访问类型选择“公网访问”、再配置允许访问的公网IP名单信息,点击“确定”按钮即可完成白名单分组添加或修改。具体可参考白名单管理。
