配置安全组
更新时间:2025-03-14
概述
安全组是在VPC网络内为BCC实例和DCC专属实例、负载均衡实例、云数据库实例中创建的安全防火墙,定义IP+端口的入站和出站访问策略,从而提高云服务器、负载均衡、云数据库等实例的安全性。
为了方便客户端管理、提高连接的安全性,云数据库 RDS 支持配置安全组。
注意事项
- 增加安全组时需要确保安全组规则包含白名单中所有 IP,否则对应 IP 无法访问。
- 一个实例绑定多个安全组时,入站、出站的规则会取并集后去重展示。即只要符合其中一个安全组的出站、入站规则即可进行访问。
使用限制
- RDS通用规格不支持配置安全组。
- 每个实例最多可设置10个安全组。
操作指南
- 登录云数据库 RDS 管理控制台 ,进入实例列表页面。
- 点击目标实例名称,进入实例详情页面。
- 在实例详情页的左侧导航栏中,点击 安全管理,打开安全管理页面。
- 点击安全组页签,切换至安全组页面。
- 在安全组页面,分为当前应用的安全组规则列表、关联安全组列表两部分。
安全组规则列表
1)在安全组页面的安全组规则列表区域,点击入站按钮,可以查看当前安全组入站的列表,具体字段包括类型、协议、来源、端口范围、备注,详情如下图所示。
2)在安全组页面的安全组规则列表区域,点击出站按钮,可以查看当前安全组出站的列表,具体字段包括类型、协议、来源、端口范围、备注,详情如下图所示。
关联安全组列表
1)在关联的安全组列表区域下方点击关联安全组按钮,弹出关联安全组对话框。
2)在列表中,用户可以勾选多个安全组,点击确定按钮,即可完成绑定。
解绑已关联的安全组
1)在关联的安全组列表区域下方选择需要解绑的关联安全组,点击取消关联后确认,即可解绑该安全组。
