全部產品
Search
文件中心

ApsaraDB RDS:設定安全性群組

更新時間:Nov 08, 2024

RDS安全性群組可以關聯ECS安全性群組,可通過在RDS安全性群組中關聯ECS安全性群組,讓被關聯的ECS安全性群組下的所有ECS執行個體訪問RDS執行個體。本文介紹如何設定RDS安全性群組。

前提條件

RDS MySQL執行個體版本如下:

  • MySQL 8.0

  • MySQL 5.7

  • MySQL 5.6

操作環境

建立RDS MySQL執行個體後,暫時無法訪問執行個體。您需要設定RDS MySQL執行個體的IP白名單或安全性群組。

ECS安全性群組可以管理ECS執行個體的網路存取控制,詳情請參見建立安全性群組

說明

您可以同時設定IP白名單和安全性群組。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問該RDS執行個體。

注意事項

  • RDS執行個體只能添加與自身網路類型相同的安全性群組。例如執行個體為Virtual Private Cloud時,只能添加VPC類型的安全性群組。

  • 切換執行個體網路類型會導致安全性群組失效,需重新添加對應網路類型的安全性群組。

  • 單個RDS執行個體最多支援添加10個安全性群組。

操作步驟

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列,單擊白名單與安全性群組,然後單擊安全性群組頁簽。

  3. 單擊添加安全性群組

    說明

    帶有VPC標識的安全性群組為專用網路中的安全性群組。

    安全性群組

  4. 選擇要添加的安全性群組,單擊確定

下一步

(廢棄,重新導向至“第一步”)建立資料庫和帳號

相關API

API

描述

DescribeSecurityGroupConfiguration

查詢指定RDS執行個體和ECS安全性群組的關聯資訊。

ModifySecurityGroupConfiguration

修改指定RDS執行個體和ECS安全性群組的關聯資訊。