如何选择和配置安全组-凯发k8国际娱乐官网入口

通过vpc内网访问ddm实例

ddm实例的访问和使用，包括客户端所在ecs访问ddm实例，以及ddm实例访问其关联的数据节点。

除了ecs、ddm实例、数据节点必须处于相同vpc之外，还需要他们的安全组分别配置了正确的规则，允许网络访问。

1. 建议ecs、ddm、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。
2. 如果配置了不同安全组，可参考如下配置方式：
   

   • 假设ecs、ddm、rds分别配置了安全组：sg-ecs、sg-ddm、sg-rds。
   • 假设ddm实例服务端口为5066，rds for mysql实例服务端口为3306。
   • 以下规则，远端可使用安全组，也可以使用具体的ip地址。

   ecs所在安全组需要增加下图中的入方向规则，以保证客户端能正常访问ddm实例：

   图1 ecs安全组策略
   

   ddm所在安全组需要增加下图中的入方向和出方向规则，以保证能访问数据节点，且被客户端访问。

   图2 ddm安全组入方向配置
   
   图3 ddm安全组出方向配置
   

   数据节点所在安全组需要增加下图中的入方向和出方向规则，以保证能被ddm访问。

   图4 rds安全组入方向配置
   
   图5 rds安全组出方向配置