操作场景
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。
创建分布式版实例时,如果需要修改内网安全组,请确保入方向规则TCP协议端口包含:40000-60480,20050,5000-5001,2379-2380,6000,6500, - ( + 100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100)。
创建主备版实例时,如果需要修改内网安全组,请确保入方向规则TCP协议端口包含:20050,5000-5001,2379-2380,6000,6500, - ( + 100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100)。
为了保障数据库的安全性和稳定性,在使用云数据库GaussDB 实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。
- 设置云数据库GaussDB安全组规则:为云数据库GaussDB 所在安全组配置相应的入方向规则。
- 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
注意事项
因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云主机和实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当云数据库GaussDB 实例加入该安全组后,即受到这些访问规则的保护。
- 默认情况下,一个租户可以创建500条安全组规则。
- 建议一个安全组内的安全组规则不超过50条。
- 当需要从安全组外访问安全组内的云数据库GaussDB 实例时,需要为安全组添加相应的入方向规则。
说明:
源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。
