设置安全组

ESC安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。本文将介绍如何设置ECS安全组,从而使安全组中的ECS可以访问对应的PolarDB PostgreSQL版集群。

使用场景

创建PolarDB PostgreSQL版集群后,暂时无法访问该集群。您还需要在PolarDB PostgreSQL版集群白名单中添加ECS安全组后,该安全组中的ECS实例才可以访问PolarDB PostgreSQL版集群。

说明
  • 关于ECS安全组的更多信息,以及如何在ECS中配置安全组,请参见创建安全组

  • 您也可以在白名单中配置ECS的IP,IP白名单和安全组中的ECS实例都可以访问该PolarDB PostgreSQL版集群。

注意事项

  • PolarDB PostgreSQL版集群中只能添加与自身网络类型相同的ECS安全组。例如,集群为专有网络VPC时,只能添加VPC类型的ECS安全组。

  • 一个PolarDB PostgreSQL版集群中最多可以添加10个安全组。

  • PolarDB PostgreSQL版设置安全组,只会将安全组中的ECS IP地址作为白名单添加至集群,与ECS安全组本身的规则无关。

操作步骤

  1. 登录PolarDB控制台

  2. 在左侧导航栏单击集群列表

  3. 在左上角,选择集群所在地域。

  4. 找到目标集群,单击集群ID。

  5. 在左侧导航栏,单击配置与管理 > 集群白名单

  6. 集群白名单页面,您可以单击选择安全组或单击目标安全组操作栏中的配置按钮来更改安全组设置。

    安全组

  7. 选择安全组对话框,选中目标安全组,单击确定即可。

    选中

    说明

    关于如何创建ECS安全组,请参见创建安全组

相关API

API

描述

DescribeDBClusterAccessWhitelist

查看允许访问数据库集群的IP名单。

ModifyDBClusterAccessWhitelist

修改允许访问数据库集群的IP名单。