更新时间:2022-02-22 GMT+08:00

设置安全组

操作场景

为了保障数据库的安全性和稳定性,在使用文档数据库实例之前,您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。

注意事项

安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当文档数据库服务加入该安全组后,即受到这些访问规则的保护。

当需要从安全组外访问安全组内的文档数据库时,需要为安全组添加相应的入方向规则。

安全组的使用限制,请参见《虚拟私有云用户指南》中“安全组简介”的内容。

操作步骤

  1. “实例管理”页面,选择指定的副本集实例,单击实例名称。
  2. 在左侧导航树,单击“连接管理”
  3. “安全组”区域,选择“入方向规则”页签,单击“添加规则”,弹出添加入方向规则窗口。选择“出方向规则”页签,单击“添加规则”,弹出添加出方向规则窗口。

    单击,可以依次增加多条规则。

  4. 根据界面提示配置安全组规则。

    表1 参数说明

    参数

    说明

    取值示例

    协议

    网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。

    TCP

    端口

    允许远端地址访问弹性云服务器或外部设备的指定端口。

    8635

    源地址和目的地址

    支持IP地址和安全组。

    • IP地址:该安全组规则在指定的IP地址范围生效。
      • xxx.xxx.xxx.xxx/32(IPv4地址)
      • xxx.xxx.xxx.0/24(子网)
      • 0.0.0.0/0(任意地址)
    • 安全组:该规则授权特定安全组中的弹性云服务器访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云服务器所有的IP地址。
    • 192.168.10.0/24
    • default

  5. 单击“确定”。