安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和GeminiDB Influx实例提供访问策略。
为了保障数据库的安全性和稳定性,在使用GeminiDB Influx实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
本节主要介绍在内网和公网连接GeminiDB Influx实例时,为GeminiDB Influx实例配置安全组规则的方法。
使用须知
- 默认情况下,一个租户可以创建500条安全组规则。
- 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
- 目前一个GeminiDB Influx实例仅允许绑定一个安全组。
- 连接实例时,需要配置的安全组规则请参见表1。
表1 安全组规则说明
场景 | 配置的安全组规则说明 |
---|---|
内网连接实例 | 使用内网连接GeminiDB Influx例时,设置安全组规则分为以下两种情况: ECS与GeminiDB Influx实例在相同安全组时,默认ECS与GeminiDB Influx实例互通,无需设置安全组规则。 ECS与GeminiDB Influx实例在不同安全组时,需要为GeminiDB Influx和ECS分别设置安全组规则。 设置GeminiDB Influx安全组规则:为GeminiDB Influx所在安全组配置相应的入方向规则,具体操作请参见下文操作步骤。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云主机用户指南》中“设置安全组规则”章节。 |
公网连接实例 | 使用公网连接GeminiDB Influx实例时,需要为GeminiDB Influx所在安全组配置相应的入方向规则。具体请参见下文操作步骤。 |
操作步骤
- 登录管理控制台。
- 在服务列表中选择“数据库 > 云数据库 GeminiDB”。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
- 设置安全组规则。
在“基本信息 > 网络信息”处,单击“内网安全组”后面的安全组名称,进入安全组页面。
图1 内网安全组
- 添加入方向规则。
在安全组详情页面,选择“入方向规则”页签。
图2 入方向规则
单击“添加规则”,弹出添加入方向规则窗口。
图3 添加规则
根据界面提示配置安全组规则。
表2 入方向安全组规则参数说明
参数 | 说明 | 取值示例 |
---|---|---|
协议端口 | 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口:允许远端地址访问弹性云主机指定端口,取值范围为:1~65535。 |
TCP |
类型 | IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 |
IPv4 |
源地址 | 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。 例如: xxx.xxx.xxx.xxx/32(IPv4地址) xxx.xxx.xxx.0/24(子网) 0.0.0.0/0(任意地址) sg-abc(安全组) |
0.0.0.0/0 |
描述 | 安全组规则的描述信息,非必填项。描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
- 单击“确定”。