操作場景

安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求，并相互信任的彈性云主機和云數據庫GaussDB 實例提供訪問策略。

創建分布式版實例時，如果需要修改內網安全組，請確保入方向規則TCP協議端口包含：40000-60480,20050,5000-5001,2379-2380,6000,6500， - ( + 100)。（例如設置的數據庫端口為8000，則安全組中需要包含8000-8100）。

創建主備版實例時，如果需要修改內網安全組，請確保入方向規則TCP協議端口包含：20050，5000-5001，2379-2380，6000，6500， - ( + 100)。（例如設置的數據庫端口為8000，則安全組中需要包含8000-8100）。

為了保障數據庫的安全性和穩定性，在使用云數據庫GaussDB 實例之前，您需要設置安全組，開通需訪問數據庫的IP地址和端口。

內網連接云數據庫GaussDB 實例時需要為云數據庫GaussDB 和ECS分別設置安全組規則。

• 設置云數據庫GaussDB安全組規則：為云數據庫GaussDB 所在安全組配置相應的入方向規則。
• 設置ECS安全組規則：安全組默認規則為出方向上數據報文全部放行，此時，無需對ECS配置安全組規則。當在ECS所在安全組為非默認安全組且出方向規則非全放通時，需要為ECS所在安全組配置相應的出方向規則。

注意事項

因為安全組的默認規則是在出方向上的數據報文全部放行，同一個安全組內的彈性云主機和實例可互相訪問。安全組創建后，您可以在安全組中定義各種訪問規則，當云數據庫GaussDB 實例加入該安全組后，即受到這些訪問規則的保護。

• 默認情況下，一個租戶可以創建500條安全組規則。
• 建議一個安全組內的安全組規則不超過50條。
• 當需要從安全組外訪問安全組內的云數據庫GaussDB 實例時，需要為安全組添加相應的入方向規則。

說明：

源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內的云數據庫GaussDB 實例。