更新时间:2024-10-26 GMT+08:00
分享

配置节点安全组规则

安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器GeminiDB Redis实例提供访问策略。

为了保障数据库的安全性和稳定性,在使用GeminiDB Redis实例之前,您需要配置安全组,开通需访问数据库的IP地址和端口。

本节主要介绍在内网和公网连接GeminiDB Redis实例时,为GeminiDB Redis实例配置安全组规则的方法。

使用须知

  • 默认情况下,一个租户可以创建500条安全组规则。
  • 为一个安全组配置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
  • 目前一个GeminiDB Redis实例仅允许绑定一个安全组。
  • 内网和公网连接实例时,需要配置的安全组规则请参见表1
    表1 安全组规则说明

    场景

    配置的安全组规则说明

    内网连接实例

    使用内网连接GeminiDB Redis实例时,配置安全组规则分为以下两种情况:
    • 若用户有一个GeminiDB Redis实例,想用一个ECS连接时,此ECS与GeminiDB Redis实例在相同安全组时,默认ECS与GeminiDB Redis实例互通,无需配置安全组规则。
    • ECS与GeminiDB Redis实例在不同安全组时,需要为GeminiDB Redis和ECS分别配置安全组规则。
      • 配置GeminiDB Redis安全组规则:为GeminiDB Redis所在安全组配置相应的入方向规则,具体操作请参见操作步骤
      • 配置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“配置安全组规则”章节。

    公网连接实例

    使用公网连接GeminiDB Redis实例时,需要为GeminiDB Redis所在安全组配置相应的入方向规则。具体操作请参见操作步骤

操作步骤

  1. 登录管理控制台
  2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。
  3. 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
  4. 配置安全组规则。

    “基本信息”页面,单击左侧导航栏中的“节点管理”,在右侧“节点安全组”区域,单击节点安全组名称,进入安全组页面。

    图1 节点安全组

  5. 添加入方向规则。

    1. 在安全组详情页面,选择页签。
      图2 入方向规则

    2. 单击“添加规则”,弹出添加入方向规则窗口。
      图3 添加规则
    3. 根据界面提示配置安全组规则。
      表2 入方向安全组规则参数说明

      参数

      说明

      取值示例

      协议端口

      • 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
      • 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口

      TCP

      类型

      IP地址类型。开通IPv6功能后可见。

      • IPv4
      • IPv6

      IPv4

      源地址

      源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
      • 192.168.10.10/32(IPv4地址)
      • 192.168.1.0/24(子网)
      • 0.0.0.0/0(任意地址)
      • sg-abc(安全组)

      更多IP地址组信息,请参见IP地址组

      0.0.0.0/0

      描述

      安全组规则的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      -

  6. 单击“确定”。

相关文档