安全组是具有过滤功能的有状态虚拟防火墙。用于设置单个或多个云数据库的网络访问控制。是腾讯云提供的一种重要的网络安全隔离手段。安全组是一个逻辑分组。您可以将同一地域、具有相同网络安全隔离要求的实例添加到同一安全组中。云数据库和云服务器共享一个安全组列表,安全组根据规则进行匹配。
阐明:
云数据库Redis安全组目前仅支持对私网VPC内网访问和外网访问进行网络控制,暂不支持对基础网络进行网络控制。
由于云数据库没有活跃的出站流量,因此出站规则不会对其生效。
云数据库 Redis 版安全组支持主实例、只读实例和容灾实例。
为云数据库配置安全组
第一步:创建安全组
1、登录云服务器控制台。
2、选择左侧导航中的【安全组】页面,选择区域,点击【新建】。
3、在弹出的对话框中,完成以下配置,确认后点击【确定】。
模板:根据安全组内数据库实例中需要部署的服务,选择合适的模板,简化安全组规则的配置。如下表所示:、
·名称:自定义安全组名称。
·项目:默认项目为“默认项目”,可指定为其他项目,方便后期管理。
·备注:自定义并简要描述安全组,方便后期管理。
步骤 2:添加安全组规则
1、在安全组页面,在需要设置规则的安全组所在行,单击操作列的修改规则。
2、在安全组规则页面,选择【入站规则】>【添加规则】。
3、在弹出的对话框中,设置规则。
·类型:默认选择“自定义”,也可以选择其他系统规则模板。
来源:流量的源(入站规则)或目标(出站规则),指定以下选项之一:
·协议端口:填写协议类型和端口范围。云数据库 Redis 版可以在实例详情页面查看。默认值为6379。您也可以在参数模板中引用协议端口或协议端口组。
·策略:默认选择“允许”。
·Allow:释放该端口对应的访问请求。
·Reject:直接丢弃数据包,不返回任何响应信息。
·备注:自定义并简要描述规则,方便后期管理。
4、点击【完成】,完成向安全组添加入站规则。
步骤 3:配置安全组
安全组是腾讯云提供的实例级防火墙,可以控制云数据库的流入。您可以在购买实例时绑定安全组,也可以在购买实例后在控制台中绑定安全组。
注意:
目前,云数据库 Redis 版安全组仅支持私网云数据库进行配置。
1、登录Redis控制台,点击实例列表中的实例名称,进入实例管理页面。
2、在实例管理页面,选择【安全组】页面,点击【配置安全组】。
3、在弹出的对话框中,选择要绑定的安全组,点击确定,完成安全组与云数据库的绑定操作。
导入安全组规则
1、在“安全组”页面上,选择所需的安全组,然后单击安全组 ID/名称。
2、在入站/出站规则选项卡上,单击导入规则。
3、在弹出的对话框中,选择编辑好的入站/出站规则模板文件,点击【开始导入】。
阐明:
如果安全组下有安全组规则需要导入规则,建议先导出已有规则。否则,在导入新规则时,原有规则将被覆盖。
克隆安全组
1、在安全组页面,选择列表操作栏中的【更多】>【克隆】。
2、在弹出的对话框中,选择目标区域和目标项目,点击【确定】。如果新的安全组需要关联云服务器,请重新管理安全组中的云服务器。
删除安全组
1、在安全组页面,选择需要删除的安全组,在操作栏选择【更多】>【删除】。
2、在弹出的对话框中,点击【确定】。如果当前安全组有关联的云服务器,则需要先移除该安全组,然后再删除。
:腾讯云安全组配置:腾讯云数据库如何正确配置安全组?,https://vps.caogenba.com.com/68207.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>