更新时间:2025-08-09 GMT+08:00
管理MRS集群安全组
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组中包括入方向规则和出方向规则,用户可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。
更多关于安全组和安全组规则的说明可参考安全组和安全组规则。
图1 安全组架构
创建MRS集群时,用户可以选择系统自动创建安全组,也可以手动选择已有的安全组。MRS集群所在的安全组需要确保当前用户所在的IP地址范围允许访问TCP 9022端口,以确保用户可以正常访问集群的Manager管理界面。
MRS集群创建成功后,如果需要连接MRS集群内的节点或者大数据组件,则需要继续添加当前的安全组规则,以允许节点或者组件的服务端口(例如22端口)可以被通过。
查看MRS集群安全组
- 登录MRS管理控制台。
- 在左侧导航栏中选择,选中一个运行中的集群并单击集群名称,进入集群基本信息页面。
- 在集群网络信息列表中,可查看当前MRS集群所加入的安全组信息。
图2 查看MRS集群安全组
- 进入虚私有云VPC服务管理控制台。
- 在“安全组”列表中,搜索并查看MRS集群所在安全组的名称,单击名称后进入安全组详情页面,即可查看当前安全组详细信息,如入方向规则、出方向规则等。
- 单击“添加规则”,可为当前安全组增加需要新增的入方向或者出方向规则。
例如当前用户访问集群Manager的地址段为10.x.x.x,为当前安全组添加如下的安全组规则:图3 配置安全组
如果当前MRS集群Manager已绑定了弹性公网IP,可在步骤 3的MRS集群网络信息列表中单击“添加安全组规则”,快速为当前安全组添加放通TCP 9022端口的规则。
相关文档
- MRS集群各组件常见的需要外部访问的端口请参考MRS集群服务常用端口列表。
- 如果需要使用自定义安全组创建集群,处理方法请参见如何使用自定义安全组创建MRS集群?
- 安全组和安全组规则详情请参考安全组和安全组规则。
