セキュリティグループ は、フィルタリング機能を備えた仮想ファイアウォールであり、単一または複数のTencentDBインスタンスのネットワークアクセス制御を設定するために使用されます。これはTencent Cloudが提供するネットワークセキュリティ分離の重要な手段です。セキュリティグループはロジカルなグループであり、同一リージョン内で同一のネットワークセキュリティ分離要件を持つTencentDBインスタンスを同一のセキュリティグループに追加できます。TencentDBはCVMなどとセキュリティグループリストを共有し、セキュリティグループ内でルールに基づいて一致します。具体的なルールと制限については セキュリティグループの概要をご参照ください。
説明:
- TencentDB for MySQLセキュリティグループは現在、VPCとパブリックネットワークのネットワークアクセス制御のみをサポートしており、クラシックネットワークのネットワーク制御はサポートしていません。
- クラウドデータベースは自発的にトラフィックをアウトバウンドしていないことから、アウトバウンドルールはクラウドデータベースに対して有効になりません。
- TencentDB for MySQLのセキュリティグループはマスターインスタンス、読み取り専用インスタンス、ディザスタリカバリインスタンスをサポートしています。
テンプレート | 説明 | 説明 |
---|---|---|
すべてのポートを開く | すべてのポートが開いています。セキュリティ上の問題が発生する可能性があります。 | - |
ポート22、80、443、3389とICMPプロトコルを開く | デフォルトでは、ポート22、80、443、3389とICMPプロトコルをインターネットに開きます。すべてのポートはプライベートネットワークに開かれています。 | このテンプレートはクラウドデータベースに対して無効です。 |
カスタム | セキュリティグループを作成してから、カスタムルールを追加できます。操作の詳細は次の「セキュリティグループルールの追加」をご参照ください。 | - |
ソースまたはターゲット | 説明 |
---|---|
単一のIPv4アドレスまたはIPv4アドレス範囲 | CIDR表記を使用します(例:203.0.113.0 、203.0.113.0/24 または0.0.0.0/0 。そのうち、0.0.0.0/0 はすべてのIPv4アドレスが一致することを示します)。 |
単一のIPv6アドレスまたはIPv6アドレス範囲 | CIDR表記を使用します(例:FF05::B5 、FF05:B5::/60 、::/0 または0::0/0 。そのうち、::/0 または0::0/0 はすべてのIPv6アドレスが一致することを示します)。 |
セキュリティグループIDの引用。次のセキュリティグループのIDを引用できます:
|
|
パラメーターテンプレート内のIPアドレスオブジェクトまたはIPアドレスグループオブジェクトを引用します。 | - |
注意:TencentDB for MySQLに接続するには、そのポートを開く必要があります。TencentDB for MySQLコンソールにログインし、インスタンスリストでインスタンスIDをクリックして、インスタンスの詳細ページでそのポート番号を表示できます。
- TencentDB for MySQLは、デフォルトでプライベートネットワークポート3306を使用し、ポートのカスタマイズをサポートします。デフォルトのポート番号が変更された場合は、セキュリティグループで新しいポートを開く必要があります。
- MySQLパブリックネットワークポートはシステムによって自動的に割り当てられ、カスタマイズには対応していません。パブリックネットワークが有効になると、セキュリティグループネットワークアクセスポリシーによって制御されます。セキュリティポリシーを設定する際は、プライベートネットワークのアクセスポート3306を開放する必要があります。
- TencentDB for MySQLコンソールのセキュリティグループページで設定されたセキュリティグループルールは、プライベートネットワークアドレスとパブリックネットワークアドレス(有効な場合)の両方に対して有効になります。
シナリオ:1つのTencentDB for MySQLインスタンスを作成し、CVMインスタンスからTencentDB for MySQLにアクセスしたい。
解決策:セキュリティグループルールを追加する場合は、タイプからMySQL(3306)を選択して、ポート3306を開きます。
必要に応じて、すべてのIPまたは指定したIP(IPセグメント)を開いて、CVMを介してTencentDB for MySQLにアクセスできるIPソースを設定します。
インバウンドまたはアウトバウンド | タイプ | ソース | プロトコルポート | ポリシー |
---|---|---|---|---|
インバウンド | MySQL(3306) | すべてのIP:0.0.0.0/0 指定IP:指定したIP またはIPセグメントを入力 |
TCP:3306 | 許可 |
セキュリティグループは、Tencent Cloudが提供するインスタンスレベルのファイアウォールで、インバウンドトラフィックとアウトバウンドトラフィックをコントロールします。インスタンスの購入時にセキュリティグループを関連付けるか、インスタンスの購入後にコンソールでセキュリティグループを関連付けることもできます。
注意:現在、TencentDB for MySQLのセキュリティグループは、Virtual Private Cloudクラウドデータベースの設定のみをサポートします。
説明:既存のルールはインポート後のルールに上書きされます。新しいルールをインポートする前に既存のルールをエクスポートすることをお勧めします。
この記事はお役に立ちましたか?