Configuração de um grupo de segurança
Um grupo de segurança é um grupo lógico. Ele fornece políticas de controle de acesso para ECSs e instâncias que têm os mesmos requisitos de proteção de segurança e são mutuamente confiáveis em uma VPC.
Para garantir a segurança e a confiabilidade do banco de dados, você precisa configurar regras de grupo de segurança para permitir que endereços IP e portas específicos acessem instâncias do DDS.
Quando você tenta se conectar a uma instância por meio de um EIP, é necessário configurar uma regra de entrada para o grupo de segurança associado à instância.
Precauções
- Por predefinição, uma conta pode criar até 500 regras de grupo de segurança.
- Muitas regras de grupo de segurança aumentarão a latência do primeiro pacote, portanto, recomenda-se um máximo de 50 regras para cada grupo de segurança.
- Uma instância do DDS só pode ser associada a um grupo de segurança.
Procedimento
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo e selecione uma região e um projeto.
- Clique em no canto superior esquerdo da página e escolha Databases > Document Database Service.
- Na página Instances, clique no nome da instância. A página Basic Information é exibida.
- Na área Network Information da página Basic Information, clique no nome do grupo de segurança.
Figura 1 Grupo de segurança
Você também pode escolher Connections no painel de navegação à esquerda. Na guia Public Connection, na área Security Group, clique no nome do grupo de segurança.Figura 2 Grupo de segurança
- Na página Security Group, localize o grupo de segurança de destino e clique em Manage Rule na coluna Operation.
- Na guia Inbound Rules, clique em Add Rule. A caixa de diálogo Add Inbound Rule é exibida.
- Adicione uma regra de grupo de segurança conforme solicitado.
Figura 3 Adicionar regra de entrada
Tabela 1 Configurações da regra de entrada Parâmetro
Descrição
Exemplo de valor
Priority
A prioridade da regra do grupo de segurança.
O valor de prioridade varia de 1 a 100. A prioridade padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.
1
Action
As ações de regra do grupo de segurança.
Uma regra com uma ação de negação substitui outra com uma ação de permitir se as duas regras tiverem a mesma prioridade.
Allow
Protocol & Port
O protocolo de rede necessário para o acesso. A opção pode ser All, TCP, UDP, ICMP ou GRE.
TCP
Porta: a porta na qual você deseja permitir o acesso ao DDS. A porta padrão é 8635. A porta varia de 2100 a 9500 ou pode ser 27017, 27018 ou 27019.
8635
Type
Tipo do endereço IP. Apenas IPv4 e IPv6 são suportados.
IPv4
Source
Especifica o endereço IP, o grupo de segurança e o grupo de endereços IP suportados, que permitem o acesso de endereços IP ou instâncias em outro grupo de segurança. Exemplo:- Endereço IP único: 192.168.10.10/32
- Segmento do endereço IP: 192.168.1.0/24
- Todos os endereços IP: 0.0.0.0/0
- Grupo de segurança: sg-abc
- Grupo de endereço IP: ipGroup-test
Se você inserir um grupo de segurança, todos os ECSs associados ao grupo de segurança estarão em conformidade com a regra criada.
Para obter mais informações sobre grupos de endereços IP, consulte Grupo de endereços IP.
0.0.0.0/0
Description
(Opcional) Fornece informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.
A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
-
- Clique em OK.