Добавление правила для группы безопасности
Для взаимодействия агента с экземпляром аудита необходимо настроить протоколы TCP (порт 8000) и UDP (порты с 7000 по 7100) во входящем правиле группы безопасности экземпляра аудита базы данных.
Этот раздел описывает, как настроить TCP (порт 8000) и UDP (порты с 7000 по 7100) для группы безопасности.
Можно настроить правила для группы безопасности до или после установки агента.
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Database Security Service.
-
В меню слева выберите Databases.
-
В списке Instance выберите экземпляр, группу безопасности которого нужно добавить.
-
Нажмите Add Security Group.
-
Задайте название группы безопасности, например «default».
-
Нажмите Go to VPC.
-
На странице Security Groups в поисковой строке введите название группы и нажмите на поиск. Информация о группе отображается в списке.
-
Нажмите на название группы.
-
Перейдите на вкладку Inbound Rules. Проверьте, настроены ли протоколы TCP (номер порта 8000) и UDP (номер порта от 7000 до 7100) во входящих правилах группы безопасности для IP-адреса установленного узла.
-
Если входящие правила группы безопасности были настроены для узла, то загрузите агент.
-
Если входящие правила группы безопасности не были настроены для узла, перейдите к пункту 11.
-
-
Добавьте входящее правило для установленного узла.
-
На вкладке Inbound Rules нажмите Add Rule.
-
Добавьте протоколы TCP (номер порта 8000) и UDP (номер порта от 7000 до 7100) для IP-адреса установленного узла.
-
Нажмите ОК.
-
После добавления правила группы безопасности загрузите и установите агент в базе данных или приложении.