RDS安全性群組可以關聯ECS安全性群組,可通過在RDS安全性群組中關聯ECS安全性群組,讓被關聯的ECS安全性群組下的所有ECS執行個體訪問RDS執行個體。本文介紹如何設定RDS安全性群組。
前提條件
RDS MySQL執行個體版本如下:- MySQL 8.0
- MySQL 5.7
- MySQL 5.6
操作環境
建立RDS MySQL執行個體後,暫時無法訪問執行個體。您需要設定RDS MySQL執行個體的IP白名單或安全性群組。
ECS安全性群組可以管理ECS執行個體的網路存取控制,詳情請參見建立安全性群組。
說明 您可以同時設定IP白名單和安全性群組。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問該RDS執行個體。
注意事項
- RDS執行個體只能添加與自身網路類型相同的安全性群組。例如執行個體為Virtual Private Cloud時,只能添加VPC類型的安全性群組。
- 切換執行個體網路類型會導致安全性群組失效,需重新添加對應網路類型的安全性群組。
- 單個RDS執行個體最多支援添加10個安全性群組。
操作步驟
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
- 在左側導覽列,單擊白名單與安全性群組,然後單擊安全性群組頁簽。
- 單擊添加安全性群組。 說明 帶有VPC標識的安全性群組為專用網路中的安全性群組。
- 選擇要添加的安全性群組,單擊確定。
下一步
相關API
| API | 描述 |
| DescribeSecurityGroupConfiguration | 查詢指定RDS執行個體和ECS安全性群組的關聯資訊 |
| ModifySecurityGroupConfiguration | 修改指定RDS執行個體和ECS安全性群組的關聯資訊 |