操作場景

安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求，并相互信任的彈性云主機和TaurusDB數據庫實例提供訪問策略。為了保障數據庫的安全性和穩定性，在使用TaurusDB數據庫實例之前，您需要設置安全組，開通需訪問數據庫的IP地址和端口。

內網連接TaurusDB實例時，設置安全組分為以下兩種情況：

• ECS與TaurusDB實例在相同安全組時，默認ECS與TaurusDB實例互通，無需設置安全組規則，執行通過內網連接TaurusDB實例。
• ECS與TaurusDB實例在不同安全組時，需要為TaurusDB和ECS分別設置安全組規則。
  • 設置TaurusDB安全組規則：為TaurusDB所在安全組配置相應的 入方向規則 。
  • 設置ECS安全組規則：安全組默認規則為出方向上數據報文全部放行，此時，無需對ECS配置安全組規則。當在ECS所在安全組為非默認安全組且出方向規則非全放通時，需要為ECS所在安全組配置相應的出方向規則。

注意事項

因為安全組的默認規則是在出方向上的數據報文全部放行，同一個安全組內的彈性云主機和TaurusDB數據庫實例可互相訪問。安全組創建后，您可以在安全組中定義各種訪問規則，當TaurusDB數據庫實例加入該安全組后，即受到這些訪問規則的保護。

• 默認情況下，一個租戶可以創建500條安全組規則。
• 為一個安全組設置過多的安全組規則會增加首包延時，因此，建議一個安全組內的安全組規則不超過50條。
• 當需要從安全組外訪問安全組內的TaurusDB數據庫實例時，需要為安全組添加相應的 入方向規則 。

                    
說明
                    
為了保證數據及實例安全，請合理使用權限。建議使用最小權限訪問，并及時修改數據庫默認端口號（3306），同時將可訪問IP地址設置為遠程主機地址或遠程主機所在的最小子網地址，限制遠程主機的訪問范圍。
源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內的TaurusDB數據庫實例。
                    
                  
                  

操作步驟

步驟 1 登錄管理控制臺。

步驟 2 單擊管理控制臺右上角的，選擇Region。

步驟 3 在頁面左上角單擊，選擇“數據庫 > 云數據庫TaurusDB”。

步驟 4 在“實例管理”頁面，選擇目標實例，單擊實例名稱，進入實例的“基本信息”頁面。

步驟 5 設置安全組規則。

在“網絡信息”模塊的“內網安全組”處，單擊安全組名稱，進入安全組頁面。

步驟 6 在“入方向規則”子頁簽下單擊“添加規則”，在“添加入方向規則”彈出框中填選安全組信息，單擊“確定”。

單擊可以依次增加多條入方向規則。

表 入方向參數說明

參數
說明
取值樣例
協議端口
安全組規則作用的協議。
目前支持“全部方通”、“全部TCP”“自定義TCP”、“全部UDP”、“自定義UDP”“ICMP”和“GRE”等協議。
選擇“全部放通”，表示全部協議端口。
自定義TCP
端口：允許遠端地址訪問彈性云主機指定端口。
通過內網連接實例時，輸入已購買彈性云主機的目標實例的端口。
單個端口：例如22
連續端口：例如22-30
全部端口：為空或1-65535
源地址
源地址：可以是IP地址、安全組。
xxx.xxx.xxx.xxx/32（IPv4地址）
xxx.xxx.xxx.0/24（子網）
0.0.0.0/0（任意地址）
0.0.0.0/0
描述
安全組規則的描述信息，非必填項。
描述信息內容不能超過255個字符，且不能包含“<”和“>”。
-
操作
支持復制或刪除一條安全組規則。只有一條安全組規則時不能刪除。
-
?