安全組

安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求，并相互信任的彈性云主機和文檔數據庫服務實例提供訪問策略。

為了保障文檔數據庫服務的安全性和穩定性，在使用文檔數據庫服務實例之前，您需要設置相應的安全組規則，開通需訪問數據庫的IP地址和端口。

通過內網連接文檔數據庫服務實例時，設置安全組規則分為如下兩種情況：

• ECS與文檔數據庫服務實例在相同安全組時，默認ECS與文檔數據庫服務實例互通，無需設置安全組規則，執行內網通過Mongo Shell連接實例。
• ECS與文檔數據庫服務實例在不同安全組時，需要為文檔數據庫服務和ECS分別設置安全組規則。
  • 設置文檔數據庫服務安全組規則：為文檔數據庫服務所在安全組配置相應的“入方向”規則。
  • 設置ECS安全組規則：安全組默認規則為出方向上數據報文全部放行，此時，無需對ECS配置安全組規則。當在ECS所在安全組為非默認安全組且出方向規則非全放行時，需要為ECS所在安全組配置相應的“出方向”規則。

白名單

白名單是在安全組之上，針對單個文檔數據庫實例更細粒度的IP地址訪問安全管理。

安全組入方向規則配置步驟

1. 進入TeleDB數據庫控制臺。
2. 在“DDS”>“實例管理”頁面，選擇指定的目標實例，單擊實例名稱，進入“基本信息”頁面。
3. 在“基本信息 > 網絡 > 安全組”處，單擊編輯，選擇安全組。
4. 單擊vpc名稱，進入網絡控制臺，選擇“訪問控制 > 安全組”。
5. 在安全組頁面，選擇指定安全組，單擊名稱，進入安全組詳情頁面。
6. 在入方向規則頁簽下，單擊“添加規則”，彈出添加入方向規則窗口。
7. 根據界面提示配置安全組規則。
8. 單擊“確定”。

白名單內網訪問設置

1. 進入TeleDB數據庫控制臺。
2. 點擊“DDS”>“實例管理”進入實例列表頁面。
3. 點擊實例狀態是“運行中”實例的實例名稱，進入到該實例詳情頁。
4. 點擊選擇“白名單管理”頁，點擊“添加白名單分組”按鈕，或者對已有的白名單分組，點擊操作欄的“修改”按鈕。
5. 在彈窗頁中，業務訪問類型選擇“內網訪問”、再配置允許訪問的內網IP名單信息，點擊“確定”按鈕即可完成白名單分組添加或修改。具體可參考白名單管理。