安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。
为了保障数据库的安全性和稳定性,在使用GeminiDB Redis实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
使用须知
-
默认情况下,一个租户可以创建500条安全组规则。
-
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
-
目前一个GeminiDB Redis实例仅允许绑定一个安全组。
-
内网和公网连接实例时,需要配置的安全组规则请参见下表。
安全组规则说明
| 场景 | 配置的安全组规则说明 |
|---|---|
| 内网连接实例 | 使用内网连接GeminiDB Redis实例时,设置安全组规则分为以下两种情况: ECS与GeminiDB Redis实例在相同安全组时,默认ECS与GeminiDB Redis实例互通,无需设置安全组规则。 ECS与GeminiDB Redis实例在不同安全组时,需要为GeminiDB Redis和ECS分别设置安全组规则。 设置GeminiDB Redis安全组规则:为GeminiDB Redis所在安全组配置相应的入方向规则,具体操作请参见下文操作步骤。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 |
| 公网连接实例 | 使用公网连接GeminiDB Redis实例时,需要为GeminiDB Redis所在安全组配置相应的入方向规则。具体操作请参见下文操作步骤。 |
操作步骤
1、登录云数据库 GaussDB NoSQL控制台。
2、 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
3、设置安全组规则。
方法一:
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。
方法二:
在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。
4、根据界面提示配置安全组规则。
5、单击“确定”。
