操作場景

安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求，并為相互信任的彈性云主機和MySQL實例提供訪問策略。

• 為了保障數據庫的安全性和穩定性，在使用MySQL實例之前，您需要設置安全組，開通需訪問數據庫的IP地址和端口。

• ECS與MySQL實例在相同安全組時，默認ECS與MySQL實例互通，無需設置安全組規則。

• ECS與MySQL實例在不同安全組時，需要為MySQL和ECS分別設置安全組規則。

  • 設置MySQL安全組規則：為MySQL所在安全組配置相應的入方向規則。

  • 設置ECS安全組規則：安全組默認規則為出方向上數據報文全部放行，此時，無需對ECS配置安全組規則。當在ECS所在安全組為非默認安全組且出方向規則非全放通時，需要為ECS所在安全組配置相應的出方向規則。

約束限制

因為安全組的默認規則是在出方向上的數據報文全部放行，同一個安全組內的彈性云主機和MySQL實例可互相訪問。安全組創建后，您可以在安全組中定義各種訪問規則，當MySQL實例加入該安全組后，即受到這些訪問規則的保護。

• 默認情況下，一個租戶可以創建500條安全組規則。

• 為一個安全組設置過多的安全組規則會增加首包延時，因此，建議一個安全組內的安全組規則不超過50條。

• 當需要從安全組外訪問安全組內的MySQL版實例時，需要為安全組添加相應的入方向規則。

• 源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內的MySQL版實例。

操作步驟

為虛擬私有云設置安全組訪問規則

1. 登錄管理控制臺。

2. 在系統首頁，選擇網絡 > 虛擬私有云。

3. 在左側導航欄，選擇訪問控制 > 安全組。

4. 在安全組界面，單擊操作列的配置規則，進入安全組詳情界面。

5. 在安全組詳情界面，單擊添加規則，彈出添加規則窗口。

6. 根據界面提示配置安全組規則。

7. 單擊確定。

為關系數據庫MySQL版添加安全組

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊白名單與安全組，進入白名單設置頁簽。

5. 單擊安全組頁簽，點擊左上角的添加安全組，即可在彈窗中選到以上步驟中創建的安全組。

6. 單擊確定即可綁定。

7. 如果需要解綁，則點擊對應安全組右側的解綁即可。

   說明

   支持一個實例綁定多個安全組，每條安全組重復以上操作即可。