Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-11-14 GMT+08:00

Configuração de um grupo de segurança

Um grupo de segurança é um grupo lógico. Ele fornece políticas de controle de acesso para ECSs e instâncias que têm os mesmos requisitos de proteção de segurança e são mutuamente confiáveis em uma VPC.

Para garantir a segurança e a confiabilidade do banco de dados, é necessário configurar regras de grupo de segurança para permitir que endereços IP e portas específicos acessem instâncias do DDS.

Você pode se conectar a uma instância configurando regras de grupo de segurança de duas maneiras:

  • Se o ECS e a instância de BD estiverem no mesmo grupo de segurança, eles poderão se comunicar entre si por padrão. Nenhuma regra de grupo de segurança precisa ser configurada. Vá para Conexão a uma instância de nó único usando Mongo Shell (rede privada).
    Figura 1 Mesmo grupo de segurança
  • Se o ECS e a instância estiverem em grupos de segurança diferentes, será necessário configurar as regras de grupo de segurança para eles separadamente.
    Figura 2 Diferentes grupos de segurança
    • Instância: configure uma inbound rule para o grupo de segurança associado à instância.
    • ECS: a regra do grupo de segurança padrão permite todos os pacotes de dados de saída. Nesse caso, não é necessário configurar uma regra de grupo de segurança para o ECS. Se nem todo o tráfego puder chegar à instância, configure uma regra de saída para o ECS.

Esta seção descreve como configurar uma regra de entrada para uma instância.

Precauções

  • Por predefinição, uma conta pode criar até 500 regras de grupo de segurança.
  • Muitas regras de grupo de segurança aumentarão a latência do primeiro pacote, portanto, recomenda-se um máximo de 50 regras para cada grupo de segurança.
  • Uma instância do DDS só pode ser associada a um grupo de segurança.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo da página e escolha Databases > Document Database Service.
  4. Na página Instances, clique no nome da instância. A página Basic Information é exibida.
  5. Na área Network Information da página Basic Information, clique no grupo de segurança.

    Figura 3 Grupo de segurança

    Você também pode escolher Connections no painel de navegação à esquerda. Na guia Private Connection, na área Security Group, clique no nome do grupo de segurança.

    Figura 4 Grupo de segurança

  6. Na página Security Group, localize o grupo de segurança de destino e clique em Manage Rule na coluna Operation.
  7. Na guia Inbound Rules, clique em Add Rule. A caixa de diálogo Add Inbound Rule é exibida.
  8. Adicione uma regra de grupo de segurança conforme solicitado.

    Figura 5 Adicionar regra de entrada
    Tabela 1 Configurações da regra de entrada

    Parâmetro

    Descrição

    Exemplo

    Priority

    A prioridade da regra do grupo de segurança.

    O valor de prioridade varia de 1 a 100. A prioridade padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.

    1

    Action

    As ações de regra do grupo de segurança.

    Uma regra com uma ação de negação substitui outra com uma ação de permitir se as duas regras tiverem a mesma prioridade.

    Allow

    Protocol & Port

    O protocolo de rede necessário para o acesso. Opções disponíveis: TCP, UDP, ICMP ou GRE

    TCP

    Porta: a porta na qual você deseja permitir o acesso ao DDS. A porta padrão é 8635. A porta varia de 2100 a 9500 ou pode ser 27017, 27018 ou 27019.

    8635

    Type

    Tipo do endereço IP. Apenas IPv4 e IIPv6 são suportados.

    IPv4

    Source

    Especifica o endereço IP, o grupo de segurança e o grupo de endereços IP suportados, que permitem o acesso de endereços IP ou instâncias em outro grupo de segurança. Exemplo:
    • Endereço IP único: 192.168.10.10/32
    • Segmento do endereço IP: 192.168.1.0/24
    • Todos os endereços IP: 0.0.0.0/0
    • Grupo de segurança: sg-abc
    • Grupo de endereço IP: ipGroup-test

    Se você inserir um grupo de segurança, todos os ECSs associados ao grupo de segurança estarão em conformidade com a regra criada.

    Para obter mais informações sobre grupos de endereços IP, consulte Grupo de endereços IP.

    0.0.0.0/0

    Description

    (Opcional) Fornece informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.

    A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

    -

  9. Clique em OK.