RDS PostgreSQL的一键上云功能支持将ECS或IDC自建PostgreSQL迁移到RDS PostgreSQL。本文介绍在上云之前,如何配置自建PostgreSQL服务器防火墙,以允许外部访问数据库端口。
操作步骤
说明
本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。
CentOS 7
连接自建PostgreSQL所在服务器。
查看已开放端口。
firewall-cmd --list-ports设置PostgreSQL数据库端口允许被访问。
firewall-cmd --zone=public --add-port=5432/tcp --permanent重启防火墙。
firewall-cmd --reload
CentOS 6及以下
连接自建PostgreSQL所在服务器。
查看已开放端口。
/etc/init.d/iptables status开放5432端口。
/sbin/iptables -I INPUT -p tcp --dport 5432 -j ACCEPT重启防火墙。
service iptables restart
说明
你也可以不修改防火墙配置,在上云前关闭防火墙。
CentOS 7:
systemctl stop firewalld.serviceCentOS 6或以下版本:
service iptables stop