【云小课】【第53课】RDS for MySQL绑定多安全组
【摘要】 RDS for MySQL实例支持绑定多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。什么是安全组?安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求,并相互信任的ECS和云数据库RDS实例提供访问策略。用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。您也可以根据需要创建自定义的安全组,或使用默...
RDS for MySQL实例支持绑定多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。
什么是安全组?
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求,并相互信任的ECS和云数据库RDS实例提供访问策略。用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
您也可以根据需要创建自定义的安全组,或使用默认安全组。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的ECS无需添加规则即可互相访问。
如何绑定多个安全组?
购买实例时绑定多安全组:
- 在“实例管理”页面,单击“购买数据库实例”。
- 在“安全组”下拉框,选择多个安全组。
购买后绑定多安全组:
- 在“实例管理”页面,选择对应的主实例或只读实例,单击实例名称。
- 在 “安全组”处,单击“管理”,选择多个安全组。
配置安全组规则示例
为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
场景1:RDS与ECS在相同安全组,直接连接。
场景2:RDS与ECS在不同安全组,需分别添加RDS安全组入方向规则,ECS安全组出方向规则(出方向规则可以全部放通),放通来自另一个安全组内的ECS的访问。
入方向规则添加示例:
| 方向 |
协议/应用 |
端口 |
源地址 |
| 入方向 |
TCP |
3306 |
单个IP地址、IP地址段或安全组。 例如:192.168.20.6/53 |
绑定多个安全组,实例的访问规则遵循几个安全组规则的并集。可以绑定配置了该入方向规则的安全组,即可放通RDS连接。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)