安全組

安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求，并相互信任的彈性云服務器和文檔數據庫服務實例提供訪問策略。

為了保障文檔數據庫服務的安全性和穩定性，在使用文檔數據庫服務實例之前，您需要設置相應的安全組規則，開通需訪問數據庫的IP地址和端口。

使用公網連接文檔數據庫服務實例時，需要為文檔數據庫服務所在安全組配置相應的“入方向”規則。

白名單

白名單是在安全組之上，針對單個文檔數據庫實例更細粒度的IP地址訪問安全管理。

入方向規則配置步驟

1. 進入TeleDB數據庫控制臺。
2. 在“DDS”>“實例管理”頁面，選擇指定的目標實例，單擊實例名稱，進入“基本信息”頁面。
3. 在“基本信息 > 網絡 > 安全組”處，單擊編輯，選擇安全組。
4. 單擊vpc名稱，進入網絡控制臺，選擇“訪問控制 > 安全組”。
5. 在安全組頁面，選擇指定安全組，單擊名稱，進入安全組詳情頁面。
6. 在入方向規則頁簽下，單擊“添加規則”，彈出添加入方向規則窗口。
7. 根據界面提示配置安全組規則。
8. 單擊“確定”。

白名單公網訪問設置

1. 進入TeleDB數據庫控制臺。
2. 點擊“DDS”>“實例管理”進入實例列表頁面。
3. 點擊實例狀態是“運行中”實例的實例名稱，進入到該實例詳情頁。
4. 點擊選擇“白名單管理”頁，點擊“添加白名單分組”按鈕，或者對已有的白名單分組，點擊操作欄的“修改”按鈕。
5. 在彈窗頁中，業務訪問類型選擇“公網訪問”、再配置允許訪問的公網IP名單信息，點擊“確定”按鈕即可完成白名單分組添加或修改。具體可參考白名單管理。