设置TaurusDB标准版实例的安全组规则

操作场景

安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和TaurusDB标准版实例提供访问策略。

为了保障数据库的安全性和稳定性，在使用TaurusDB标准版实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。

• 通过弹性公网IP连接TaurusDB标准版实例时，需要为TaurusDB标准版实例所在安全组配置相应的入方向规则。
• 通过内网连接TaurusDB标准版实例时，设置安全组分为以下两种情况：
  • ECS与TaurusDB标准版实例在相同安全组时，默认ECS与TaurusDB标准版实例互通，无需设置安全组规则。
  • ECS与TaurusDB标准版实例在不同安全组时，需要为TaurusDB标准版和ECS分别设置安全组规则。
    • 设置TaurusDB标准版实例安全组规则：为TaurusDB标准版所在安全组配置相应的入方向规则。
    • 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

本节主要介绍如何为TaurusDB标准版实例设置相应的入方向规则。

关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。
4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例概览页面。
5. 在左侧导航栏，单击“连接管理”，在“安全组规则”模块，查看安全组规则。
   图1 安全组规则
   

6. 单击“添加入方向规则”或者“一键添加”，设置安全组规则。
   

   一键添加操作允许所有IP地址访问安全组内的TaurusDB标准版实例，存在高安全风险，请谨慎选择。

   图2 添加入方向规则
   

   表1 入方向参数说明

   参数	说明	取值样例
   协议端口	网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。	自定义TCP
   	端口：允许远端地址访问数据库实例指定端口。 TaurusDB标准版数据库端口设置范围为1024～65535（其中12017和33071被系统占用不可设置）。	3306
   类型	IP地址类型。 IPv4 IPv6	IPv4
   源地址	源地址：可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如： 单个IP地址：192.168.10.10/32（IPv4地址）、2002:50::44/128（IPv6地址） 默认IP地址：默认IP地址可以匹配任意IP地址，比如0.0.0.0/0（IPv4地址）、::/0（IPv6地址） IP网段：192.168.1.0/24（IPv4地址段）、2407:c080:802:469::/64（IPv6地址段） 安全组：default_securitygroup	0.0.0.0/0
   描述	安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-