分析型数据库PostgreSQL产品设置安全组规则指引如下:
操作场景
- 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和分析型数据库PostgreSQL实例提供访问策略。
- 为了保障数据库的安全性和稳定性,在使用分析型数据库PostgreSQL实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
注意事项
- 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和分析型数据库PostgreSQL实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当分析型数据库PostgreSQL实例加入该安全组后,即受到这些访问规则的保护。
- 默认情况下,一个租户可以创建500条安全组规则。
- 为一个安全组设置过多的安全组规则会增加首包时间延迟,因此,建议一个安全组内的安全组规则不超过50条。
- 当需要从安全组外访问安全组内的分析型数据库PostgreSQL实例时,需要为安全组添加相应的入方向规则。
- 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的分析型数据库PostgreSQL实例。
- 分析型数据库PostgreSQL暂不支持修改安全组,请在开通实例时谨慎选择安全组。
操作步骤
- 登录天翼云门户。
- 点击【控制中心】,选择对应资源池,例如“上海7”。
- 在页面中找到【网络】->【虚拟私有云】,并点击进入。
- 在左侧导航树选择“访问控制 -> 安全组”。
- 在安全组界面,单击“安全组名称”列对应的安全组,进入安全组详情界面。
- 根据实际情况,选择“入方向规则”或者“出方向规则”。
- 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。
- 根据界面提示配置安全组规则。
- 单击“确定”。