Configuração de um grupo de segurança
Um grupo de segurança é um grupo lógico. Ele fornece políticas de controle de acesso para ECSs e instâncias que têm os mesmos requisitos de proteção de segurança e são mutuamente confiáveis em uma VPC.
Para garantir a segurança e a confiabilidade do banco de dados, é necessário configurar regras de grupo de segurança para permitir que endereços IP e portas específicos acessem instâncias do DDS.
Você pode se conectar a uma instância configurando regras de grupo de segurança de duas maneiras:
- Se o ECS e a instância de BD estiverem no mesmo grupo de segurança, eles poderão se comunicar entre si por padrão. Nenhuma regra de grupo de segurança precisa ser configurada. Vá para Conexão a uma instância de nó único usando Mongo Shell (rede privada).
Figura 1 Mesmo grupo de segurança
- Se o ECS e a instância estiverem em grupos de segurança diferentes, será necessário configurar as regras de grupo de segurança para eles separadamente.
Figura 2 Diferentes grupos de segurança
- Instância: configure uma inbound rule para o grupo de segurança associado à instância.
- ECS: a regra do grupo de segurança padrão permite todos os pacotes de dados de saída. Nesse caso, não é necessário configurar uma regra de grupo de segurança para o ECS. Se nem todo o tráfego puder chegar à instância, configure uma regra de saída para o ECS.
Esta seção descreve como configurar uma regra de entrada para uma instância.
Precauções
- Por predefinição, uma conta pode criar até 500 regras de grupo de segurança.
- Muitas regras de grupo de segurança aumentarão a latência do primeiro pacote, portanto, recomenda-se um máximo de 50 regras para cada grupo de segurança.
- Uma instância do DDS só pode ser associada a um grupo de segurança.
Procedimento
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo e selecione uma região e um projeto.
- Clique em no canto superior esquerdo da página e escolha Databases > Document Database Service.
- Na página Instances, clique no nome da instância. A página Basic Information é exibida.
- Na área Network Information da página Basic Information, clique no grupo de segurança.
Figura 3 Grupo de segurança
Você também pode escolher Connections no painel de navegação à esquerda. Na guia Private Connection, na área Security Group, clique no nome do grupo de segurança.
Figura 4 Grupo de segurança
- Na página Security Group, localize o grupo de segurança de destino e clique em Manage Rule na coluna Operation.
- Na guia Inbound Rules, clique em Add Rule. A caixa de diálogo Add Inbound Rule é exibida.
- Adicione uma regra de grupo de segurança conforme solicitado.
Figura 5 Adicionar regra de entrada
Tabela 1 Configurações da regra de entrada Parâmetro
Descrição
Exemplo
Priority
A prioridade da regra do grupo de segurança.
O valor de prioridade varia de 1 a 100. A prioridade padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.
1
Action
As ações de regra do grupo de segurança.
Uma regra com uma ação de negação substitui outra com uma ação de permitir se as duas regras tiverem a mesma prioridade.
Allow
Protocol & Port
O protocolo de rede necessário para o acesso. Opções disponíveis: TCP, UDP, ICMP ou GRE
TCP
Porta: a porta na qual você deseja permitir o acesso ao DDS. A porta padrão é 8635. A porta varia de 2100 a 9500 ou pode ser 27017, 27018 ou 27019.
8635
Type
Tipo do endereço IP. Apenas IPv4 e IIPv6 são suportados.
IPv4
Source
Especifica o endereço IP, o grupo de segurança e o grupo de endereços IP suportados, que permitem o acesso de endereços IP ou instâncias em outro grupo de segurança. Exemplo:- Endereço IP único: 192.168.10.10/32
- Segmento do endereço IP: 192.168.1.0/24
- Todos os endereços IP: 0.0.0.0/0
- Grupo de segurança: sg-abc
- Grupo de endereço IP: ipGroup-test
Se você inserir um grupo de segurança, todos os ECSs associados ao grupo de segurança estarão em conformidade com a regra criada.
Para obter mais informações sobre grupos de endereços IP, consulte Grupo de endereços IP.
0.0.0.0/0
Description
(Opcional) Fornece informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.
A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
-
- Clique em OK.