文档

(可选)ECS配置安全组

更新时间:

RDS PostgreSQL的一键上云功能支持将ECS自建PostgreSQL迁移到RDS PostgreSQL。本文介绍上云前,ECS自建PostgreSQL配置安全组,允许RDS PostgreSQL访问自建PostgreSQL数据库端口。

前提条件

如果您需要将ECS自建PostgreSQL迁移到RDS PostgreSQL,则需要执行本文配置。ECS需要满足以下条件:

  • ECS实例需要与RDS PostgreSQL实例处于相同VPC。

  • ECS实例已部署PostgreSQL数据库。

操作步骤

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在顶部菜单栏左上角处,选择地域。

  4. 找到目标ECS实例,单击实例ID。

  5. 实例详情页签的基本信息区域,单击安全组名称。

  6. 安全组页面的访问规则区域,单击入方向页签中的手动添加按钮。添加如下安全组规则。

    需要添加的安全组及关键参数说明如下:

    协议类型

    端口范围

    授权对象

    全部 ICMP(IPv4)

    源:-1/-1

    目的:-1/-1

    需要配置RDS PostgreSQL实例的VPC网段

    VPC网段查看方法

    1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
    2. 在左侧导航栏单击数据库连接,在网络类型中查看VPC网段。VPC网段

    TCP

    ECS自建PostgreSQL数据库的端口,可通过netstat -a | grep PGSQL命令查看。

后续步骤

配置postgresql.conf文件