文档简介:
设置安全组
操作场景
为了保障数据库的安全性和稳定性,在使用文档数据库实例之前,您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。
注意事项
安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当文档数据库服务加入该安全组后,即受到这些访问规则的保护。
默认情况下,一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
当需要从安全组外访问安全组内的文档数据库时,需要为安全组添加相应的入方向规则,例如:
使用客户端从公网或与文档数据库服务不同安全组的弹性云服务器远程访问文档数据库服务器,需要添加协议为“TCP”、默认端口为8635的入方向规则。
说明:源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的文档数据库服务。
操作步骤
步骤 1 登录管理控制台。
步骤 2 单击管理控制台右上角的
,选择区域和项目。
步骤 3 单击“服务列表”,选择“网络 > 虚拟私有云”,进入虚拟私有云信息页面。
步骤 4 在左侧导航树选择“安全组”。
步骤 5 在“安全组”界面,单击安全组名,进入安全组详情界面。
步骤 6 在安全组详情界面,在“入方向”页签下,单击“添加规则”,弹出添加入方向规则窗口。选择“出方向”页签,单击“添加规则”,弹出添加出方向规则窗口。
步骤 7 根据界面提示配置安全组规则。
-
IP地址:该安全组规则对指定的IP地址范围生效,其中0.0.0.0/0代表所有IP地址。
-
安全组:该规则授权特定安全组中的弹性云服务器访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云服务器所有的IP地址。
步骤 8 单击“确定”。
----结束
