- 动态与公告
- 产品简介
- 自研内核
- 购买指南
- 快速入门
- 数据库审计
- Serverless 服务
- 操作指南
- 最佳实践
- 白皮书
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- CloseClusterPasswordComplexity
- CopyClusterPasswordComplexity
- DescribeClusterPasswordComplexity
- ModifyClusterPasswordComplexity
- OpenClusterPasswordComplexity
- UpgradeClusterVersion
- UpgradeInstance
- SetRenewFlag
- OfflineCluster
- ModifyMaintainPeriodConfig
- IsolateInstance
- IsolateCluster
- DescribeMaintainPeriod
- DescribeInstanceSpecs
- DescribeClusters
- DescribeClusterDetail
- CreateClusters
- AddInstances
- OfflineInstance
- DescribeInstanceDetail
- DescribeClusterInstanceGrps
- DescribeInstances
- ActivateInstance
- ModifyInstanceName
- ModifyClusterName
- SearchClusterTables
- SearchClusterDatabases
- RestartInstance
- Multi-AZ APIs
- Account APIs
- Audit APIs
- Database Proxy APIs
- Backup and Restoration APIs
- Parameter Management APIs
- Performance Analysis APIs
- Billing APIs
- Serverless APIs
- ResourcePackage APIs
- Other APIs
- CloseWan
- CreateClusterDatabase
- DeleteClusterDatabase
- DescribeClusterDetailDatabases
- ModifyClusterDatabase
- OpenWan
- OpenClusterReadOnlyInstanceGroupAccess
- OpenReadOnlyInstanceExclusiveAccess
- ModifyDBInstanceSecurityGroups
- DescribeProjectSecurityGroups
- DescribeDBSecurityGroups
- SwitchProxyVpc
- DescribeFlow
- DescribeZones
- SwitchClusterVpc
- ModifyVipVport
- Data Types
- Error Codes
- 常见问题
- TDSQL-C 政策
- 词汇表
- 联系我们
- 动态与公告
- 产品简介
- 自研内核
- 购买指南
- 快速入门
- 数据库审计
- Serverless 服务
- 操作指南
- 最佳实践
- 白皮书
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- CloseClusterPasswordComplexity
- CopyClusterPasswordComplexity
- DescribeClusterPasswordComplexity
- ModifyClusterPasswordComplexity
- OpenClusterPasswordComplexity
- UpgradeClusterVersion
- UpgradeInstance
- SetRenewFlag
- OfflineCluster
- ModifyMaintainPeriodConfig
- IsolateInstance
- IsolateCluster
- DescribeMaintainPeriod
- DescribeInstanceSpecs
- DescribeClusters
- DescribeClusterDetail
- CreateClusters
- AddInstances
- OfflineInstance
- DescribeInstanceDetail
- DescribeClusterInstanceGrps
- DescribeInstances
- ActivateInstance
- ModifyInstanceName
- ModifyClusterName
- SearchClusterTables
- SearchClusterDatabases
- RestartInstance
- Multi-AZ APIs
- Account APIs
- Audit APIs
- Database Proxy APIs
- Backup and Restoration APIs
- Parameter Management APIs
- Performance Analysis APIs
- Billing APIs
- Serverless APIs
- ResourcePackage APIs
- Other APIs
- CloseWan
- CreateClusterDatabase
- DeleteClusterDatabase
- DescribeClusterDetailDatabases
- ModifyClusterDatabase
- OpenWan
- OpenClusterReadOnlyInstanceGroupAccess
- OpenReadOnlyInstanceExclusiveAccess
- ModifyDBInstanceSecurityGroups
- DescribeProjectSecurityGroups
- DescribeDBSecurityGroups
- SwitchProxyVpc
- DescribeFlow
- DescribeZones
- SwitchClusterVpc
- ModifyVipVport
- Data Types
- Error Codes
- 常见问题
- TDSQL-C 政策
- 词汇表
- 联系我们
安全组用于管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入方向大多采取拒绝访问策略,您可以根据需要修改或添加安全组规则。本文为您介绍通过控制台修改或添加安全组规则。
前提条件
已创建一个安全组。具体操作请参见 创建云数据库安全组。
您已经知道云服务器实例需要允许或禁止哪些公网或内网的访问。更多安全组规则设置的相关应用案例,请参见 安全组应用案例。
修改安全组规则
1. 登录 安全组页,找到创建的目标安全组,单击其操作列的修改规则。
2. 在安全组规则页面,根据需要修改安全组规则所属的方向(入站/出站),单击入站/出站规则页签。
3. 找到需要修改的安全组规则,单击操作列的编辑,即可对已有规则进行修改。
添加安全组规则
1. 登录 安全组页,找到创建的目标安全组,单击其操作列的修改规则。
2.
在安全组
规则页面,选择入站规则 > 添加规则。3. 在弹出的对话框中,设置规则。
类型:默认选择自定义,您也可以选择其他系统规则模板,例如 Windows 登录模板、Linux 登录模板、Ping 模板、HTTP(80) 模板、 HTTPS(443)模板、MySOL(3306)模板和 SQLServer(1433)模板。
来源:流量的源(入站规则) 或目标(出站规则),请指定以下选项之一:
来源 | 说明 |
IP 地址或 CIDR 段 | 用 CIDR 表示法(IPV4;如203.0.113.0、203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。IPV6:如FF05::B5、FF05:B5::/60、::/0或者0::0/0,其中::/0或者0::0/0代表匹配所有 IPv6 地址)。 |
参数模板-IP 地址 | |
参数模板-IP 地址组 | |
安全组 | 引用安全组 ID,您可以引用以下安全组的 ID: 当前安全组:当前安全组表示与云数据库关联的安全组 ID。 其他安全组:其他安全组表示同一区域中同一项目下的另一个安全组 ID。 说明: 引用安全组 ID 法作为高阶功能,您可选择使用。所引用安全组的规则不会被添加到当前安全组。 在配置安全组规则时,如果在来源/目标中输入安全组 ID ,表示仅将此安全组 ID 所绑定的云数据库实例、弹性网卡的内网 IP 地址作为来源/目标,不包括外网 IP 地址。 |
说明:
IP 地址后面的/数字为子网掩码,其中数字表示子网掩码中网络位的长度。例如,192.168.0.0/24表示一个网段,子网掩码 /24 表示192.168.0.0的前24位为网络位,后8位为主机位,即在192.168.0.0/24子网内,可分配的主机 IP 范围为:192.168.0.0 - 192.168.0.255。
协议端口:填写协议类型和端口范围,协议类型支持 TCP、UDP、ICMP、ICMPv6 及 GRE。您也可以引用 参数模板 中的协议端口或协议端口组。
注意:
连接 TDSQL-C MySQL 版,须放通 TDSQL-C MySQL 版实例端口。您可登录 TDSQL-C MySQL 版控制台 单击集群 ID 进入详情页,在连接信息处查看端口。
TDSQL-C MySQL 版控制台安全组页面设置的安全组规则,对内网地址和外网地址(若开启后),均统一生效。
协议端口支持格式如下:
单个端口,如
TCP:80。多个离散端口,如
TCP:80,443。连续端口,如
TCP:3306-20000。所有端口,如
TCP:ALL。策略:默认选择允许。
允许:放行该端口相应的访问请求。
拒绝:直接丢弃数据包,不返回任何回应信息。
备注:自定义,简短地描述规则,便于后期管理。
4.
单击完成
。
是
否
本页内容是否解决了您的问题?