操作场景
安全组 是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台云数据库的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云数据库实例加到同一个安全组内。云数据库与云服务器等共享安全组列表,安全组内基于规则匹配,具体规则与限制请参见 安全组详细说明。
为云数据库配置安全组
步骤一:创建安全组
1. 登录 云服务器控制台。
2. 在左侧导航栏选择安全组,选择地域,单击新建。
3. 在弹出的对话框中,完成如下配置,单击确定。
模板:根据安全组中的数据库实例需要部署的服务,选择合适的模板,简化安全组规则配置。如下表所示:
模板 | 说明 |
放通全部端口 | 默认放通全部端口到公网和内网,具有一定安全风险。 |
自定义 | 安全组创建成功后,按需自行添加安全组规则。 |
名称:自定义设置安全组名称。
所属项目:默认选择默认项目,可指定为其他项目,便于后期管理。
备注:自定义,简短地描述安全组,便于后期管理。
标签:为安全组配置标签,默认无标签。
步骤二:添加安全组规则
1. 在 安全组 页面,在需要设置规则的安全组行中,单击操作列的修改规则。
2. 在安全组规则页面,选择入站规则 > 添加规则。
3. 在弹出的对话框中,设置规则。
类型:默认选择自定义,您也可以选择其他系统规则类型,推荐选择 MySQL(3306) 类型。
来源:流量的源(入站规则) 或目标(出站规则),请指定以下选项之一:
指定的源/目标 | 说明 |
单个 IPv4 地址或 IPv4 地址范围 | 用 CIDR 表示法(如203.0.113.0、203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址)。 |
单个 IPv6 地址或 IPv6 地址范围 | 用 CIDR 表示法(如 FF05::B5、FF05:B5::/60、::/0或者0::0/0,其中::/0或者0::0/0代表匹配所有 IPv6 地址)。 |
引用安全组 ID,您可以引用以下安全组的 ID: 安全组 ID 其他安全组 | 当前安全组表示与安全组关联的云服务器。 其他安全组表示同一区域中同一项目下的另一个安全组 ID。 |
- |
协议端口:填写协议类型和端口范围,您也可以引用 参数模板 中的协议端口或协议端口组。
策略:默认选择允许。
允许:放行该端口相应的访问请求。
拒绝:直接丢弃数据包,不返回任何回应信息。
备注:自定义,简短地描述规则,便于后期管理。
4. 单击确定,完成安全组入站规则的添加。
步骤三:配置安全组
安全组是腾讯云提供的实例级别防火墙,可以对云数据库进行入流量控制。您可以在 TDSQL Boundless 购买实例时绑定安全组,也可以购买实例后在控制台绑定安全组。
1. 登录控制台,在实例列表,单击实例 ID,进入实例管理页面。
2. 在实例管理页面,选择数据安全性,单击配置安全组。
3. 在弹出的对话框中,选择需要绑定的安全组,单击确定,即可完成安全组绑定到云数据库实例的操作。
