更新时间:2022-08-16 GMT+08:00
如何选择和配置安全组
DDM实例采用了VPC和安全组等网络安全保护措施,以下内容帮助您正确配置安全组。
通过VPC内网访问DDM实例
DDM实例的访问和使用,包括客户端所在ECS访问DDM实例,以及DDM实例访问其关联的RDS for MySQL实例。
除了ECS、DDM实例、RDS for MySQL实例必须处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,允许网络访问。
- 建议ECS、DDM、RDS配置相同的安全组。安全组创建后,默认包含同一安全组内网络访问不受限制的规则。
- 如果配置了不同安全组,可参考如下配置方式:
- 假设ECS、DDM、RDS分别配置了安全组:sg-ECS、sg-DDM、sg-RDS。
- 假设DDM实例服务端口为5066,RDS for MySQL实例服务端口为3306。
- 以下规则,远端可使用安全组,也可以使用具体的IP地址。
ECS所在安全组需要增加图1中的规则,以保证客户端能正常访问DDM实例:
DDM所在安全组需要增加图2和图3中的规则,以保证能访问RDS for MySQL实例,且被客户端访问。
RDS for MySQL实例所在安全组需要增加图4中的规则,以保证能被DDM访问。
父主题: DDM通用类