¿Por qué no se pueden configurar los grupos de seguridad para las instancias de edición básica de DCS Redis 4.0/5.0/6.0?
Actualmente, las instancias de edición básica de DCS Redis 4.0/5.0/6.0 usan los puntos de conexión de VPC y no admiten los grupos de seguridad.
Para permitir el acceso solo desde las direcciones IP específicas a una instancia de edición básica de DCS Redis 4.0, 5.0 o 6.0, agregue las direcciones IP a la lista blanca de la instancia.
Si no se agregan listas blancas para la instancia o la función de lista blanca está deshabilitada, todas las direcciones IP que pueden comunicarse con la VPC pueden acceder a la instancia.
Creación de un grupo de listas blancas
- Inicie sesión en la consola DCS.
- Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región.
Seleccione la misma región que su servicio de aplicación.
- En el panel de navegación, elija Cache Manager.
- Haga clic en el nombre de una instancia de DCS.
- Seleccione Instance Configuration > Whitelist. En la página mostrada, haga clic en Create Whitelist Group.
- En el cuadro de diálogo Create Whitelist Group, especifique Group Name y IP Address/Range.
Tabla 1 Parámetros de la lista blanca Parámetro
Descripción
Ejemplo
Group Name
Nombre del grupo de la lista blanca de la instancia.
Se puede crear un máximo de cuatro grupos de listas blancas para cada instancia.
Prueba DCS
IP Address/Range
Se puede agregar un máximo de 20 direcciones IP o intervalos de direcciones IP a una instancia. Separe las múltiples direcciones IP o los rangos de direcciones IP con comas.
Direcciones IP y rango de direcciones IP no compatibles: 0.0.0.0 y 0.0.0/0.
10.10.10.1,10.10.10.10
- Haz clic en OK.
Un grupo de lista blanca se habilita automáticamente para la instancia una vez creada. Solo las direcciones IP que se encuentren dentro de la lista blanca pueden acceder a la instancia.
- En la lista de grupos de lista blanca, haga clic en Edit para modificar las direcciones IP o los intervalos de direcciones IP de un grupo y haga clic en Delete para eliminar un grupo de lista blanca.
- Después de habilitar la lista blanca, puede hacer clic en Disable Whitelist encima de la lista de grupos de listas blancas para permitir que todas las direcciones IP conectadas a la VPC accedan a la instancia.