更新时间:2025-08-25 GMT+08:00
GaussDB实例弹性公网IP检查
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
gaussdb-instance-no-public-ip-check |
|
规则展示名 |
GaussDB实例弹性公网IP检查 |
|
规则描述 |
GaussDB实例如绑定EIP,视为“不合规”。 |
|
标签 |
gaussdb |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
gaussdb.instance |
|
规则参数 |
无 |
应用场景
一般来说数据库应该只在内网或者VPC内被访问,服务器通过内网连接数据库,以提高安全性。如果绑定弹性公网IP的话,数据库会有公网入口,这可能增加被攻击的风险,比如暴露端口导致恶意扫描或攻击。其次是性能方面,通过公网连接数据库可能增加延迟,因为流量需要经过公网,而内网通常带宽更高、延迟更低。
GaussDB提供使用gsql、DBeaver、Navicat和数据管理服务(简称DAS)连接实例的方式,详见GaussDB实例连接方式介绍。
修复项指导
请根据指导解绑弹性公网IP。
检测逻辑
- GaussDB实例绑定了弹性公网IP,视为“不合规”。
- GaussDB实例未绑定弹性公网IP,视为“合规”。
父主题: 云数据库 GaussDB
