更新时间:2022-02-22 GMT+08:00

设置安全组

操作场景

为了保障数据库的安全性和稳定性,在使用文档数据库实例之前,您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。

注意事项

安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当文档数据库服务加入该安全组后,即受到这些访问规则的保护。

当需要从安全组外访问安全组内的文档数据库时,需要为安全组添加相应的入方向规则。

安全组的使用限制,请参见《虚拟私有云用户指南》中“安全组简介”的内容。

操作步骤

  1. 登录管理控制台。
  2. 在系统首页,选择“网络 > 虚拟私有云”。
  3. 在左侧导航树选择“访问控制 > 安全组”。
  4. 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
  5. 在入方向规则页签,单击“添加规则”,添加入方向规则。选择“出方向规则”页签,单击“添加规则”,弹出添加出方向规则窗口。

    单击,可以依次增加多条规则。

  6. 根据界面提示配置安全组规则。

    表1 入方向规则参数说明

    参数

    说明

    取值示例

    协议端口

    网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。

    TCP

    类型

    IP地址类型。开通IPv6功能后可见。

    • IPv4
    • IPv6

    IPv4

    源地址/目的地址

    支持IP地址和安全组。

    • IP地址:该安全组规则在指定的IP地址范围生效。
      • xxx.xxx.xxx.xxx/32(IPv4地址)
      • xxx.xxx.xxx.0/24(子网)
      • 0.0.0.0/0(任意地址)
    • 安全组:该规则授权特定安全组中的弹性云服务器访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云服务器所有的IP地址。
    • 192.168.10.0/24
    • default

    描述

    安全组规则的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    test

  7. 单击“确定”。