Настройка группы безопасности для экземпляра DDS
В этом разделе описано, как добавить правило группы безопасности для управления доступом к экземплярам базы данных DDS.
Примечание
Правила группы безопасности по умолчанию разрешают все исходящие пакеты данных. Экземпляры БД ECS и DDS в одной группе безопасности могут получать доступ друг к другу. После создания группы безопасности можно создать различные правила для группы безопасности, что позволит контролировать доступ к входящим в нее экземплярам БД.
Чтобы получить доступ к экземпляру БД в группе безопасности из источника, не входящего в эту группу, необходимо создать входящее правило.
В консоли DDS на странице Instance Management нажмите на нужный экземпляр БД.
В левом меню выберите Connections.
В разделе Security Group нажмите на название выбранной группы безопасности и перейдите к ее редактированию, нажав в строке с группой Manage Rule. Установите правила для входящих запросов (Inbound Rules) и исходящих запросов (Outbound Rule).
Более подробно о параметрах:
Параметр
Описание
Пример значения
Protocol
Сетевой протокол для доступа к БД. Можно разрешить все протоколы или указать конкретный протокол: TCP, UDP, ICMP и SSH.
TCP
Port
Порт, который обеспечивает доступ к виртуальным машинам ECS или внешним устройствам.
8635
Source/Destination
Поддерживаемый IP-адрес или группа безопасности, к которым применяется правило.
- IP address
IP-адрес или подсеть, к которым применяется правило. Для определенных IP-адресов используется слеш. Пример записи:
Единичный IP-адрес:
xxx.xxx.xxx.xxx/32(IPv4).Подсеть:
xxx.xxx.xxx.0/24.Для всех IP-адресов:
0.0.0.0/0.
- Security group
Группа безопасности, из которой будет разрешен доступ. Для ВМ ECS в этой группе безопасности будет предоставлен доступ к экземпляру DDS в текущей группе безопасности.
192.168.10.0/24
default
для Dev & Test