更新时间:2024-04-28 GMT+08:00
开始使用
安全组规则修改(可选)
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。
- 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
- 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。
- 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
通过华为云Console使用:
- 登录华为云GaussDB(for MySQL)服务控制台,查看实例管理列表。
图1 GaussDB (for MySQL)控制台
- 查看创建GaussDB(for MySQL)的读写内网地址和端口。
图2 GaussDB (for MySQL)读写内网地址和端口
- 下载GaussDB(for MySQL) SSL证书。
图3 GaussDB (for MySQL) SSL证书下载
- 配置GaussDB (for MySQL)的内网的安全组规则,放通业务和GaussDB(for MySQL)间网络连接,修改安全组入方向规则,源地址为业务应用IP地址。
图4 GaussDB (for MySQL)内网的安全组规则
图5 修改安全组规则
- 登录华为云GeminiDB服务控制台,查看实例管理列表。
图6 GeminiDB控制台
- 查看创建GeminiDB的负载均衡地址和端口。
图7 GeminiDB负载均衡地址和端口
- 配置GeminiDB的内网的安全组规则,放通业务和GeminiDB间网络连接,修改安全组入方向规则,源地址为业务应用IP地址。
图8 GeminiDB内网的安全组规则
图9 修改安全组规则
- 在业务应用中配置GeminiDB和GaussDB(for MySQL)的内网地址和端口及GaussDB(for MySQL)证书,用于业务连接数据库。
父主题: 实施步骤
