如何选择和配置安全组

通过VPC内网访问DDM实例

DDM实例的访问和使用，包括客户端所在ECS访问DDM实例，以及DDM实例访问其关联的数据节点。

除了ECS、DDM实例、数据节点必须处于相同VPC之外，还需要安全组分别配置了正确的规则，允许网络访问。

1. 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。
2. 如果配置了不同安全组，可参考如下配置方式：
   

   • 例如ECS、DDM、RDS分别配置了安全组：sg-ECS、sg-DDM、sg-RDS。
   • 例如DDM实例服务端口为5066，RDS for MySQL实例服务端口为3306。
   • 以下规则，远端可使用安全组，也可以使用具体的IP地址。

   ECS所在安全组需要增加下图中的入方向规则，以保证客户端能正常访问DDM实例：

   图1 ECS安全组策略
   

   DDM所在安全组需要增加下图中的入方向和出方向规则，以保证能访问数据节点，且被客户端访问。

   图2 DDM安全组入方向配置
   
   图3 DDM安全组出方向配置
   

   数据节点所在安全组需要增加下图中的入方向和出方向规则，以保证能被DDM访问。

   图4 RDS安全组入方向配置
   
   图5 RDS安全组出方向配置