RDS安全组功能允许您通过关联ECS安全组或自定义配置特定的安全组规则,便捷地控制哪些ECS实例或其它授权实体能够访问您的RDS实例,从而实现对RDS实例访问权限的精细化管理,确保数据访问的安全与高效。本文将介绍如何设置RDS安全组规则。
操作场景
创建RDS SQL Server实例后,暂时无法访问实例。您需要通过配置IP白名单或安全组规则来开放访问权限。设置完成后,IP白名单中的IP地址、安全组中的ECS实例、安全组中的自定义授权实体都可以访问该RDS SQL Server实例。
注意事项
一个实例最多支持添加10个安全组,安全组规则数量暂无限制。
白名单中的安全组的更新将实时应用到白名单。
RDS实例只能添加与自身网络类型相同的安全组。即实例为专有网络VPC时,只能添加VPC类型的安全组;实例为经典网络时,只能添加经典网络类型的安全组。
说明添加安全组后,如果切换实例网络类型,会导致安全组失效,需要重新添加对应网络类型的安全组。
设置安全组
本操作用于为RDS SQL Server实例添加ECS安全组,以允许ECS安全组下的所有ECS实例访问RDS SQL Server实例。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
单击添加安全组(共享型实例)或关联安全组白名单(通用型或独享型实例),选择您希望建立关联的安全组,单击确定。
说明带有VPC标识的安全组为专有网络中的安全组。
设置安全组规则
本操作用于为特定授权对象配置安全组规则,以允许特定的授权实体访问RDS SQL Server实例或其他服务(例如SSAS、SSRS),适用于特定业务场景下的网络连接。
目前仅通用型和独享型实例支持安全组规则配置功能,不支持共享型实例。更多详情,请参见实例规格族。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
单击添加安全组规则,选择添加类型并配置安全组规则,单击确定。
说明由于同一VPC下的主机共用同一安全组,因此若您修改了某个实例安全组时,将直接影响该VPC下的其他实例。
添加类型
说明
场景化添加
支持如下两种场景:
SQLServer 数据分析(SSAS):默认协议类型为TCP,端口范围为
2383/2383,授权对象为0.0.0.0/0。SQLServer 数据报表(SSRS):默认协议类型为TCP,端口范围为
443/443,授权对象为0.0.0.0/0。
重要0.0.0.0/0作为授权对象表示对所有IP开放访问,建议在实际业务场景中及时调整为具体IP段,避免安全风险。手动添加
配置安全组规则,各配置项说明如下:
相关操作
删除安全组
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
在安全组面板中,删除您希望取消关联的安全组。
说明如需删除实例已关联的所有ECS安全组,可单击清空按钮。
单击确定。
修改安全组规则
删除安全组规则
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
在安全组面板中,删除您希望取消关联的安全组规则。
