操作場景

安全組是一個(ge)邏(luo)輯上的分(fen)組，為同(tong)一個(ge)虛擬私有云內具有相(xiang)同(tong)安全保護需(xu)求，并相(xiang)互信任的彈性云主機和關(guan)系(xi)型數據(ju)庫實例提供(gong)訪問策略。

為(wei)了保障(zhang)數(shu)據庫的(de)安(an)全性和穩定性，在使用關系型數(shu)據庫實例(li)之前，您需要設置安(an)全組，開通(tong)需訪問數(shu)據庫的(de)IP地址和端口。

通過彈性公網IP連接RDS實例時，需要為RDS所在安全組配置相應的入方向規則 。

注意事項

• 因為安全組的默認規則是在出方向上的數據報文全部放行，同一個安全組內的彈性云主機和關系型數據庫實例可互相訪問。安全組創建后，您可以在安全組中定義各種訪問規則，當關系型數據庫實例加入該安全組后，即受到這些訪問規則的保護。
• 默認情況下，一個租戶可以創建500條安全組規則。
• 為一個安全組設置過多的安全組規則會增加首包延時，因此，建議一個安全組內的安全組規則不超過50條。
• 當需要從安全組外訪問安全組內的關系型數據庫實例時，需要為安全組添加相應的入方向規則。

                    
說明
                    
源地址默認(ren)的IP地址0.0.0.0/0是指(zhi)允許(xu)所有IP地址訪問安全組內的關系型數據(ju)庫(ku)實例。
                    
                  
                  

操作步驟

步驟 1.登錄(lu)管理控制臺。

步驟(zou) 2. 在系統首(shou)頁(ye)，單擊“網絡 > 虛擬(ni)私(si)有云”。

步驟 3. 在左側導航樹選(xuan)擇“訪問控制 > 安(an)全組”。

步驟 4. 在安全組(zu)界面(mian)，單(dan)擊操作列的“配置規(gui)則(ze)”，進入安全組(zu)詳情界面(mian)。

步驟 5. 在安全組詳情(qing)界面，單(dan)擊“添加(jia)規則”，彈出(chu)添加(jia)規則窗口。

步驟 6. 根據界面提(ti)示(shi)配置安全組規則。

步(bu)驟 7. 單擊“確定”。