tocdepth

2

Настройка группы безопасности для экземпляра DDS

В этом разделе описано, как добавить правило группы безопасности для управления доступом к экземплярам базы данных DDS.

Примечание

Правила группы безопасности по умолчанию разрешают все исходящие пакеты данных. Экземпляры БД ECS и DDS в одной группе безопасности могут получать доступ друг к другу. После создания группы безопасности можно создать различные правила для группы безопасности, что позволит контролировать доступ к входящим в нее экземплярам БД.

Чтобы получить доступ к экземпляру БД в группе безопасности из источника, не входящего в эту группу, необходимо создать входящее правило.

  1. В консоли DDS на странице Instance Management нажмите на нужный экземпляр БД.

  2. В левом меню выберите Connections.

  3. В разделе Security Group нажмите на название выбранной группы безопасности и перейдите к ее редактированию, нажав в строке с группой Manage Rule. Установите правила для входящих запросов (Inbound Rules) и исходящих запросов (Outbound Rule).

    Более подробно о параметрах:

    Параметр

    Описание

    Пример значения

    Protocol

    Сетевой протокол для доступа к БД. Можно разрешить все протоколы или указать конкретный протокол: TCP, UDP, ICMP и SSH.

    TCP

    Port

    Порт, который обеспечивает доступ к виртуальным машинам ECS или внешним устройствам.

    8635

    Source/Destination

    Поддерживаемый IP-адрес или группа безопасности, к которым применяется правило.

    • IP address

      IP-адрес или подсеть, к которым применяется правило. Для определенных IP-адресов используется слеш. Пример записи:

      • Единичный IP-адрес: xxx.xxx.xxx.xxx/32 (IPv4).

      • Подсеть: xxx.xxx.xxx.0/24.

      • Для всех IP-адресов: 0.0.0.0/0.

    • Security group

      Группа безопасности, из которой будет разрешен доступ. Для ВМ ECS в этой группе безопасности будет предоставлен доступ к экземпляру DDS в текущей группе безопасности.

    192.168.10.0/24

    default

Запустили Evolution free tier
для Dev & Test
Получить