全部產品
Search
文件中心

ApsaraDB RDS:設定管理員防火牆

更新時間:Nov 21, 2024

RDS PostgreSQL的一鍵上雲功能支援將ECS或IDC自建PostgreSQL遷移到RDS PostgreSQL。本文介紹在上雲之前,如何配置自建PostgreSQL伺服器防火牆,以允許外部存取資料庫連接埠。

操作步驟

說明

本文以CentOS系統為例進行配置,其他系統請參見對應官方文檔。

CentOS 7

  1. 串連自建PostgreSQL所在伺服器。

  2. 查看已開放連接埠。

    firewall-cmd --list-ports
  3. 設定PostgreSQL資料庫連接埠允許被訪問。

    firewall-cmd --zone=public --add-port=5432/tcp --permanent
  4. 重啟防火牆。

    firewall-cmd --reload

CentOS 6及以下

  1. 串連自建PostgreSQL所在伺服器。

  2. 查看已開放連接埠。

    /etc/init.d/iptables status
  3. 開放5432連接埠。

    /sbin/iptables -I INPUT -p tcp --dport 5432 -j ACCEPT
  4. 重啟防火牆。

    service iptables restart
說明

你也可以不修改防火牆配置,在上雲前關閉防火牆。

  • CentOS 7:

    systemctl stop firewalld.service
  • CentOS 6或以下版本:

    service iptables stop

後續步驟

一鍵上雲