更新时间:2024-04-11 GMT+08:00

设置安全组规则

操作场景

安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器云数据库RDS实例提供访问策略。

为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。

  • 通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则
  • 通过内网连接RDS实例时,设置安全组分为以下两种情况:
    • ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则。
    • ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。
      • 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则
      • 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。

注意事项

因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当云数据库RDS实例加入该安全组后,即受到这些访问规则的保护。

  • 默认情况下,一个用户可以创建100个安全组。
  • 默认情况下,一个安全组最多只允许拥有50条安全组规则。
  • 目前一个RDS实例仅允许绑定一个安全组,但一个安全组可以关联多个RDS实例。
  • 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
  • 当需要从安全组外访问安全组内的云数据库RDS实例时,需要为安全组添加相应的入方向规则

源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。

操作步骤

  1. 登录管理控制台。
  2. 在系统首页,选择“网络 > 虚拟私有云”。
  3. 在左侧导航树,选择“访问控制 > 安全组”。
  4. 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
  5. 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。
  6. 根据界面提示配置安全组规则。
  7. 单击“确定”。