文档

设置安全组规则

更新时间:

RDS安全组功能允许您通过关联ECS安全组或自定义配置特定的安全组规则,便捷地控制哪些ECS实例或其它授权实体能够访问您的RDS实例,从而实现对RDS实例访问权限的精细化管理,确保数据访问的安全与高效。本文将介绍如何设置RDS安全组规则。

操作场景

创建RDS SQL Server实例后,暂时无法访问实例。您需要通过配置IP白名单或安全组规则来开放访问权限。设置完成后,IP白名单中的IP地址、安全组中的ECS实例、安全组中的自定义授权实体都可以访问该RDS SQL Server实例。

说明

您可以同时设置IP白名单和安全组。更多信息,请参见如何设置IP白名单创建安全组

注意事项

  • 一个实例最多支持添加10个安全组,安全组规则数量暂无限制。

  • 白名单中的安全组的更新将实时应用到白名单。

  • RDS实例只能添加与自身网络类型相同的安全组。即实例为专有网络VPC时,只能添加VPC类型的安全组;实例为经典网络时,只能添加经典网络类型的安全组。

    说明

    添加安全组后,如果切换实例网络类型,会导致安全组失效,需要重新添加对应网络类型的安全组。

设置安全组

本操作用于为RDS SQL Server实例添加ECS安全组,以允许ECS安全组下的所有ECS实例访问RDS SQL Server实例。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。

  3. 单击添加安全组(共享型实例)或关联安全组白名单(通用型或独享型实例),选择您希望建立关联的安全组,单击确定

    说明

    带有VPC标识的安全组为专有网络中的安全组。

    image

设置安全组规则

本操作用于为特定授权对象配置安全组规则,以允许特定的授权实体访问RDS SQL Server实例或其他服务(例如SSAS、SSRS),适用于特定业务场景下的网络连接。

说明

目前仅通用型和独享型实例支持安全组规则配置功能,不支持共享型实例。更多详情,请参见实例规格族

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。

  3. 单击添加安全组规则,选择添加类型并配置安全组规则,单击确定

    说明

    由于同一VPC下的主机共用同一安全组,因此若您修改了某个实例安全组时,将直接影响该VPC下的其他实例。

    添加类型

    说明

    场景化添加

    支持如下两种场景:

    • SQLServer 数据分析(SSAS):默认协议类型为TCP,端口范围为2383/2383,授权对象为0.0.0.0/0

    • SQLServer 数据报表(SSRS):默认协议类型为TCP,端口范围为443/443,授权对象为0.0.0.0/0

    重要

    0.0.0.0/0作为授权对象表示对所有IP开放访问,建议在实际业务场景中及时调整为具体IP段,避免安全风险。

    手动添加

    配置安全组规则,各配置项说明如下:

    • 协议类型:支持TCP和UDP。更多详情,请参见安全组规则

    • 端口范围:匹配流量的目的端口,例如22/22。更多信息,请参见常用端口

    • 授权对象:授权的源端IP,例如192.XX.XX.100

    • 描述:备注内容。

相关操作

删除安全组

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。

  3. 安全组面板中,删除您希望取消关联的安全组。

    image

    说明

    如需删除实例已关联的所有ECS安全组,可单击清空按钮。

  4. 单击确定

修改安全组规则

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。

  3. 安全组面板中,单击编辑

    image

  4. 在弹出的对话框,配置安全组规则,各配置项说明如下:

    • 协议类型:支持TCP和UDP。更多详情,请参见安全组规则

    • 端口范围:匹配流量的目的端口,例如22/22。更多信息,请参见常用端口

    • 授权对象:授权的源端IP,例如192.XX.XX.100

    • 描述:备注内容。

  5. 单击确定

删除安全组规则

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。

  3. 安全组面板中,删除您希望取消关联的安全组规则。

    image

相关文档