安全组配置和选择

本节主要介绍VPC内访问DCS缓存实例时如何配置安全组。

客户端只能部署在与DCS缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云服务器（ECS）上。

除了ECS、DCS缓存实例必须处于相同VPC和相同子网之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。

• 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。
• 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式：
  

  • 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。
  • 假设DCS缓存实例服务端口为6379。
  • 以下规则，远端可使用安全组，也可以使用具体的IP地址。
  1. 配置ECS所在安全组。

     ECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限，则不用添加。

     

  2. 配置DCS缓存实例所在安全组。

     DCS实例所在安全组需要增加如下入方向规则，以保证能被客户端访问。

     

     

     缓存实例的入方向规则中，源地址建议使用指定IP地址，慎用“0.0.0.0/0”，避免绑定相同安全组的弹性云服务器遭受Redis漏洞攻击。