更新时间:2023-11-20 gmt 08:00
如何选择和配置安全组-凯发k8国际娱乐官网入口
ddm实例采用了vpc和安全组等网络安全保护措施,以下内容帮助您正确配置安全组。
通过vpc内网访问ddm实例
ddm实例的访问和使用,包括客户端所在ecs访问ddm实例,以及ddm实例访问其关联的数据节点。
除了ecs、ddm实例、数据节点必须处于相同vpc之外,还需要他们的安全组分别配置了正确的规则,允许网络访问。
- 建议ecs、ddm、数据节点配置相同的安全组。安全组创建后,默认包含同一安全组内网络访问不受限制的规则。
- 如果配置了不同安全组,可参考如下配置方式:
- 假设ecs、ddm、rds分别配置了安全组:sg-ecs、sg-ddm、sg-rds。
- 假设ddm实例服务端口为5066,rds for mysql实例服务端口为3306。
- 以下规则,远端可使用安全组,也可以使用具体的ip地址。
ecs所在安全组需要增加下图中的入方向规则,以保证客户端能正常访问ddm实例:
图1 ecs安全组策略
ddm所在安全组需要增加下图中的入方向和出方向规则,以保证能访问数据节点,且被客户端访问。
图2 ddm安全组入方向配置
图3 ddm安全组出方向配置
数据节点所在安全组需要增加下图中的入方向和出方向规则,以保证能被ddm访问。
图4 rds安全组入方向配置
图5 rds安全组出方向配置
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more