本文介绍为 TDSQL-C MySQL 版集群创建安全组及创建后对安全组的管理。
创建安全组
1. 登录 私有网络控制台。
2. 在左侧导航选择安全组,在上方选择地域,单击新建。
3. 在弹出的对话框,完成如下配置,确认后单击确定。
表1:
参数 | 说明 |
模板 | 根据安全组中的数据库实例需要部署的服务,选择合适的模板,简化安全组规则配置。如下表2所示。 |
名称 | 自定义设置安全组名称。 |
所属项目 | 默认选择默认项目,可指定为其他项目,便于后期查询和管理。 |
备注 | 自定义,简短地描述安全组,便于后期管理。 |
高级选项 | |
显示模板规则 | 若选择了模板,可单击显示模板规则展示规则详情。 |
表2:
模板 | 说明 | 场景 |
放通全部端口 | 默认放通全部端口到公网和内网,具有一定安全风险。 | - |
放通22,80,443,3389端口和ICMP协议 | 默认放通(22,80,443,3389)TCP 协议端口和 ICMP 协议,内网全放通。 | 安全组中的实例需要部署 Web 服务。 |
自定义 | - |
管理安全组
创建安全组后,您可对安全组进行管理操作,详细操作请参见以下相关步骤。