更新时间:2024-09-05 GMT+08:00
分享

设置安全组规则

安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。

为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。

通过内网连接DDS实例时,设置安全组规则分为如下两种情况:

  • ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。
    图2 不同安全组
    • 设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。
    • 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的“出方向”规则。

本节主要介绍如何为DDS实例设置相应的“入方向”规则。

使用须知

  • 默认情况下,一个租户可以创建500条安全组规则。
  • 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
  • 目前默认一个DDS实例仅允许绑定一个安全组。
  • DDS支持一个实例绑定多个安全组,您可以根据业务需要申请开通。为了更好的网络性能,建议一个实例绑定不超过5个安全组。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上方的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 文档数据库服务 DDS,进入文档数据库服务信息页面。
  4. “实例管理”页面,选择指定的目标实例,单击实例名称,进入“基本信息”页面。
  5. 基本信息 > 网络信息 > 安全组处,单击安全组名称,进入安全组页面。

    图3 安全组

    您也可以在左侧导航栏,单击“连接管理”,在内网连接 > 安全组处,单击安全组名称,进入安全组页面。

    图4 安全组

  6. 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。
  7. 在入方向规则页签下,单击“添加规则”,弹出添加入方向规则窗口。
  8. 根据界面提示配置安全组规则。

    图5 添加入方向规则

    表1 入方向参数说明

    参数

    说明

    示例

    优先级

    安全组规则优先级。

    优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。

    1

    策略

    安全组规则策略。

    优先级相同的情况下,拒绝策略优先于允许策略。

    允许

    协议端口

    网络协议。目前支持“TCP”、“UDP”、“ICMP”和“GRE”等协议。

    TCP

    端口:允许远端地址访问文档数据库服务指定端口。默认为8635,多个端口或者一定范围的多个端口可填写为:2100~9500,27017,27018,27019。

    8635

    类型

    IP地址类型。目前支持IPv4和IPv6。

    IPv4

    源地址

    可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
    • 单个IP地址:192.168.10.10/32
    • IP地址段:192.168.1.0/24
    • 所有IP地址:0.0.0.0/0
    • 安全组:sg-abc
    • IP地址组:ipGroup-test

    若源地址为安全组,则选定安全组内的云服务器都遵从当前所创建的规则。

    更多IP地址组信息,请参见IP地址组

    0.0.0.0/0

    描述

    安全组规则的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -

  9. 单击“确定”。

相关文档