配置节点安全组规则

使用须知

• 默认情况下，一个租户可以创建500条安全组规则。
• 为一个安全组配置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。
• 目前一个GeminiDB Redis实例仅允许绑定一个安全组。
• 内网和公网连接实例时，需要配置的安全组规则请参见表1。

  表1 安全组规则说明

  场景	配置的安全组规则说明
  内网连接实例	使用内网连接GeminiDB Redis实例时，配置安全组规则分为以下两种情况： 若用户有一个GeminiDB Redis实例，想用一个ECS连接时，此ECS与GeminiDB Redis实例在相同安全组时，默认ECS与GeminiDB Redis实例互通，无需配置安全组规则。 ECS与GeminiDB Redis实例在不同安全组时，需要为GeminiDB Redis和ECS分别配置安全组规则。 配置GeminiDB Redis安全组规则：为GeminiDB Redis所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 配置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“配置安全组规则”章节。
  公网连接实例	使用公网连接GeminiDB Redis实例时，需要为GeminiDB Redis所在安全组配置相应的入方向规则。具体操作请参见操作步骤。

操作步骤

1. 登录管理控制台。
2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。
3. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。
4. 配置安全组规则。

   在“基本信息”页面，单击左侧导航栏中的“节点管理”，在右侧“节点安全组”区域，单击节点安全组名称，进入安全组页面。

   图1 节点安全组
   

5. 添加入方向规则。
   1. 在安全组详情页面，选择“入方向规则”页签。
      图2 入方向规则
      

   2. 单击“添加规则”，弹出添加入方向规则窗口。
      图3 添加规则
      
   3. 根据界面提示配置安全组规则。

      表2 入方向安全组规则参数说明

      参数	说明	取值示例
      协议端口	网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口：允许远端地址访问弹性云服务器指定端口，取值范围为：1～65535。常用端口请参见弹性云服务器常用端口。	TCP
      类型	IP地址类型。开通IPv6功能后可见。 IPv4 IPv6	IPv4
      源地址	源地址：可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如： 192.168.10.10/32（IPv4地址） 192.168.1.0/24（子网） 0.0.0.0/0（任意地址） sg-abc（安全组） 更多IP地址组信息，请参见IP地址组。	0.0.0.0/0
      描述	安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-

6. 单击“确定”。