安全组用于管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入站方向大多采取拒绝访问策略,您可以根据需要修改或添加安全组规则。本文为您介绍通过控制台修改或添加安全组规则。
前提条件
已创建一个安全组。具体操作请参见 创建云数据库安全组。您已经知道云服务器实例需要允许或禁止哪些公网或内网的访问。更多安全组规则设置的相关应用案例,请参见 安全组应用案例。
修改安全组规则
1. 登录 安全组页,找到创建的目标安全组,单击其操作列的修改规则。2. 在安全组规则页面,根据需要修改安全组规则所属的方向(入站/出站),单击入站/出站规则页签。3. 找到需要修改的安全组规则,单击操作列的编辑,即可对已有规则进行修改。
添加安全组规则
1. 登录 安全组页,找到创建的目标安全组,单击其操作列的修改规则。2. 在安全组规则页面,选择入站规则 > 添加规则。3. 在弹出的对话框中,设置规则。
类型:默认选择自定义,您也可以选择其他系统规则模板,推荐选择 MySQL(3306) 模板。来源:流量的源(入站规则) 或目标(出站规则),请指定以下选项之一:
| 指定的源/目标 | 说明 |
| 单个 IPv4 地址或 IPv4 地址范围 | 用 CIDR 表示法(如203.0.113.0、203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址)。 |
| 单个 IPv6 地址或 IPv6 地址范围 | 用 CIDR 表示法(如FF05::B5、FF05:B5::/60、::/0或者0::0/0,其中::/0或者0::0/0代表匹配所有 IPv6 地址)。 |
| 引用安全组 ID,您可以引用以下安全组的 ID:安全组 ID其他安全组 | 当前安全组表示与安全组关联的云服务器。其他安全组表示同一区域中同一项目下的另一个安全组 ID。 |
| 引用 参数模板 中的 IP 地址对象或 IP 地址组对象 | – |
协议端口:填写协议类型和端口范围,您也可以引用 参数模板 中的协议端口或协议端口组。注意连接 TDSQL-C MySQL 版,须放通 TDSQL-C MySQL 版实例端口。您可登录 TDSQL-C MySQL 版控制台 单击集群 ID 进入详情页,在连接信息处查看端口。TDSQL-C MySQL 版控制台安全组页面设置的安全组规则,对内网地址和外网地址(若开启后),均统一生效。策略:默认选择允许。允许:放行该端口相应的访问请求。拒绝:直接丢弃数据包,不返回任何回应信息。备注:自定义,简短地描述规则,便于后期管理。4. 单击完成。5. 在安全组规则页面,单击出站规则,并参考步骤2 – 步骤4,完成安全组出站规则的添加。
官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/141133.html