Добавление правила для группы безопасности

Для взаимодействия агента с экземпляром аудита необходимо настроить протоколы TCP (порт 8000) и UDP (порты с 7000 по 7100) во входящем правиле группы безопасности экземпляра аудита базы данных.

Этот раздел описывает, как настроить TCP (порт 8000) и UDP (порты с 7000 по 7100) для группы безопасности.

Примечание

Можно настроить правила для группы безопасности до или после установки агента.

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Database Security Service.

  4. В меню слева выберите Databases.

  5. В списке Instance выберите экземпляр, группу безопасности которого нужно добавить.

  6. Нажмите Add Security Group.

  7. Задайте название группы безопасности, например «default».

  8. Нажмите Go to VPC.

  9. На странице Security Groups в поисковой строке введите название группы и нажмите на поиск. Информация о группе отображается в списке.

  10. Нажмите на название группы.

  11. Перейдите на вкладку Inbound Rules. Проверьте, настроены ли протоколы TCP (номер порта 8000) и UDP (номер порта от 7000 до 7100) во входящих правилах группы безопасности для IP-адреса установленного узла.

    • Если входящие правила группы безопасности были настроены для узла, то загрузите агент.

    • Если входящие правила группы безопасности не были настроены для узла, перейдите к пункту 11.

  12. Добавьте входящее правило для установленного узла.

    1. На вкладке Inbound Rules нажмите Add Rule.

    2. Добавьте протоколы TCP (номер порта 8000) и UDP (номер порта от 7000 до 7100) для IP-адреса установленного узла.

    3. Нажмите ОК.

После добавления правила группы безопасности загрузите и установите агент в базе данных или приложении.

Масштабная конференция
GoCloud 2024:
облачные грани будущего