Configuración de reglas de grupo de seguridad
Escenarios
Un grupo de seguridad es una colección de reglas de control de acceso para ECS e instancias de TaurusDB que están dentro de la misma VPC, tienen los mismos requisitos de seguridad y son de confianza mutua. Para garantizar la seguridad y confiabilidad de la base de datos, debe configurar reglas de grupo de seguridad para permitir que solo direcciones IP y puertos específicos accedan a las instancias de TaurusDB.
Cuando intente conectarse a una instancia de TaurusDB con una red privada, compruebe si la instancia de ECS y TaurusDB están en el mismo grupo de seguridad.
- Si están en el mismo grupo de seguridad, pueden comunicarse entre sí de forma predeterminada. No es necesario configurar ninguna regla de grupo de seguridad.
- Si están en diferentes grupos de seguridad, debe configurar reglas de grupo de seguridad para la instancia de ECS y TaurusDB, respectivamente.
- Instancia de TaurusDB: Configure una inbound rule para el grupo de seguridad con el que está asociada la instancia de TaurusDB.
- ECS: La regla de grupo de seguridad predeterminada permite todos los paquetes de datos salientes. En este caso, no es necesario configurar una regla de grupo de seguridad para el ECS. Si no se permite todo el tráfico saliente en el grupo de seguridad, es posible que deba configurar una regla saliente para que el ECS permita todos los paquetes salientes.
Esta sección describe cómo configurar una regla de entrada para una instancia de TaurusDB.
Para obtener más información sobre los requisitos de las reglas de grupo de seguridad, véase Adición de una regla de grupo de seguridad en la Guía de usuario de Virtual Private Cloud.
Precauciones
La regla de grupo de seguridad predeterminada permite todos los paquetes de datos salientes. Esto significa que las instancias de ECS y TaurusDB asociadas con el mismo grupo de seguridad pueden acceder entre sí de forma predeterminada. Después de crear un grupo de seguridad, puede configurar reglas de grupo de seguridad para controlar el acceso a y desde las instancias de TaurusDB asociadas con ese grupo de seguridad.
- De forma predeterminada, puede crear hasta 500 reglas de grupo de seguridad.
- Demasiadas reglas de grupo de seguridad aumentarán la latencia del primer paquete. Se recomienda crear hasta 50 reglas para cada grupo de seguridad.
- Una instancia solo se puede asociar con un grupo de seguridad.
- Para acceder a una instancia de TaurusDB desde recursos fuera del grupo de seguridad, debe configurar una regla entrante para el grupo de seguridad asociado con la instancia.

Para garantizar la seguridad de los datos y las instancias, utilice los permisos correctamente. Se recomienda utilizar el permiso de acceso mínimo, cambiar el puerto de base de datos predeterminado 3306 y establecer la dirección IP accesible en la dirección del servidor remoto o la dirección de subred mínima del servidor remoto para controlar el alcance de acceso del servidor remoto.
El valor predeterminado de Source es 0.0.0.0/0 e indica que todas las direcciones IP pueden acceder a la instancia de TaurusDB siempre que estén asociadas al mismo grupo de seguridad que la instancia.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en
en el extremo superior izquierdo de la página y seleccione Databases > TaurusDB.
- En la página Instances, haga clic en el nombre de instancia para ir a la página Basic Information.
- Configure reglas de grupo de seguridad.
En el área Network Information, haga clic en el nombre del grupo de seguridad bajo Security Group.
Figura 1 Configuración de reglas de grupo de seguridad - En la ficha Inbound Rules, haga clic en Add Rule. En el cuadro de diálogo que aparece en pantalla, configure los parámetros requeridos y haga clic en OK.
Puede hacer clic en
para agregar más reglas entrantes.
Figura 2 Adición de reglas entrantesTabla 1 Descripción del parámetro de regla entrante Parámetro
Descripción
Valor de ejemplo
Protocol & Port
Protocolo de red para el que la regla de grupo de seguridad tiene efecto.
- Actualmente, el valor puede ser All, TCP (All ports), TCP (Custom ports), UDP (All ports), UDP (Custom ports), ICMP, GRE u otros.
- All: indica que todos los puertos de protocolo son compatibles.
TCP (Puertos personalizados)
Port: el puerto sobre el que el tráfico puede llegar a su instancia de base de datos.
Cuando se conecte a la instancia a través de una red privada, introduzca el puerto de la instancia.
- Puerto individual: Ingrese un puerto, como 22.
- Puertos consecutivos: Ingrese un rango de puertos, como 22-30.
- Todos los puertos: déjelo vacío o escriba 1-65535.
Type
Actualmente, solo se admiten IPv4 e IPv6.
IPv4
Source
Origen de la regla de grupo de seguridad. El valor puede ser un grupo de seguridad o una dirección IP.
xxx.xxx.xxx.xxx/32 (dirección IPv4)
xxx.xxx.xxx.0/24 (subred)
0.0.0.0/0 (cualquier dirección IP)
0.0.0.0/0
Description
Información complementaria sobre la regla del grupo de seguridad. Este parámetro es opcional.
La descripción puede contener hasta 255 caracteres y no puede contener corchetes angulares (<>).
-
Operation
Puede replicar o eliminar una regla de grupo de seguridad. Sin embargo, si solo hay una regla de grupo de seguridad, no puede eliminarla.
-