更新时间:2025-01-21 GMT+08:00
开始使用
安全组规则修改(可选)
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。
- 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
- 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。
- 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
通过华为云Console使用:
- 登录华为云TaurusDB服务控制台,查看实例管理列表。
图1 TaurusDB控制台
- 查看创建云数据库 TaurusDB的读写内网地址和端口。
图2 TaurusDB读写内网地址和端口
- 下载云数据库 TaurusDB SSL证书。
图3 TaurusDBSSL证书下载
- 配置TaurusDB的内网的安全组规则,放通业务和云数据库 TaurusDB间网络连接,修改安全组入方向规则,源地址为业务应用IP地址。
图4 TaurusDB内网的安全组规则
图5 修改安全组规则
- 登录华为云GeminiDB服务控制台,查看实例管理列表。
图6 GeminiDB控制台
- 查看创建GeminiDB的负载均衡地址和端口。
图7 GeminiDB负载均衡地址和端口
- 配置GeminiDB的内网的安全组规则,放通业务和GeminiDB间网络连接,修改安全组入方向规则,源地址为业务应用IP地址。在“基本信息”页面,单击左侧导航栏中的“节点管理”,在右侧“节点安全组”区域,单击节点安全组名称,进入安全组页面。
图8 GeminiDB内网的安全组规则
图9 修改安全组规则
- 在业务应用中配置GeminiDB和云数据库 TaurusDB的内网地址和端口及云数据库 TaurusDB证书,用于业务连接数据库。
父主题: 实施步骤
