操作場景

安全(quan)組是一個邏輯(ji)上的分組，為同一個虛擬(ni)私(si)有(you)云(yun)內具(ju)有(you)相同安全(quan)保護(hu)需求(qiu)，并(bing)相互信任的彈性云(yun)主機和(he)關(guan)系型(xing)數據(ju)庫實例(li)提供訪問策略。

為了保障數(shu)據(ju)庫的安全性(xing)和(he)(he)穩定性(xing)，在(zai)使用(yong)關(guan)系型數(shu)據(ju)庫實(shi)例之前，您需(xu)要設置安全組，開(kai)通需(xu)訪問數(shu)據(ju)庫的IP地(di)址和(he)(he)端口(kou)。

通過彈性(xing)公網IP連接RDS實例時，需要為RDS所(suo)在安(an)全組(zu)配置相應的(de) 入方向規則 。

注意事項

因為(wei)安(an)(an)全(quan)(quan)組(zu)(zu)的(de)默(mo)認規(gui)(gui)則(ze)是在出方向上的(de)數(shu)據(ju)報文全(quan)(quan)部放行，同一個安(an)(an)全(quan)(quan)組(zu)(zu)內的(de)彈性云(yun)主機和關(guan)系(xi)型數(shu)據(ju)庫實例可(ke)互(hu)相訪(fang)(fang)問。安(an)(an)全(quan)(quan)組(zu)(zu)創(chuang)建后(hou)，您(nin)可(ke)以在安(an)(an)全(quan)(quan)組(zu)(zu)中定義各種訪(fang)(fang)問規(gui)(gui)則(ze)，當(dang)關(guan)系(xi)型數(shu)據(ju)庫實例加入該安(an)(an)全(quan)(quan)組(zu)(zu)后(hou)，即受到這(zhe)些訪(fang)(fang)問規(gui)(gui)則(ze)的(de)保護。

默認情況下，一(yi)個租戶可以(yi)創建500條(tiao)安全(quan)組(zu)規(gui)則(ze)。

為一個安(an)全(quan)組(zu)(zu)設置過多的安(an)全(quan)組(zu)(zu)規則(ze)會增加(jia)首(shou)包(bao)延時(shi)，因此，建議一個安(an)全(quan)組(zu)(zu)內(nei)的安(an)全(quan)組(zu)(zu)規則(ze)不超過50條(tiao)。

當需要從(cong)安全組外訪問安全組內(nei)的(de)關系型數(shu)據(ju)庫(ku)實例(li)時，需要為安全組添加(jia)相應(ying)的(de) 入方向規則 。

                    
說明
                    
源地(di)址(zhi)默認(ren)的(de)IP地(di)址(zhi)0.0.0.0/0是(shi)指允許所(suo)有IP地(di)址(zhi)訪問安全組內的(de)關系(xi)型(xing)數據(ju)庫實(shi)例。
                    
                  
                  

操作步驟

步(bu)驟 1 登錄管理控制臺。

步驟 2 在系(xi)統首頁，單擊(ji)“網絡 > 虛擬私有云”。

步(bu)驟(zou) 3 在左(zuo)側(ce)導航樹選擇“訪問控(kong)制 > 安全組(zu)”。

步驟 4 在(zai)安全(quan)組界面，單擊操作列的“配置規則”，進入安全(quan)組詳(xiang)情(qing)界面。

步驟 5 在安(an)全組詳情界面，單(dan)擊“添(tian)加規則(ze)”，彈出添(tian)加規則(ze)窗口。

步(bu)驟 6 根(gen)據(ju)界面提(ti)示配置安(an)全組規則。

步驟(zou) 7 單擊(ji)“確定”。