ESC安全性群組是一種虛擬防火牆,用於控制安全性群組中的ECS執行個體的出入流量。本文將介紹如何設定PolarDB的安全性群組,從而使安全性群組中的ECS可以訪問對應的PolarDB PostgreSQL版(相容Oracle)叢集。
使用情境
建立PolarDB PostgreSQL版(相容Oracle)叢集後,暫時無法訪問該叢集。您還需要在PolarDB PostgreSQL版(相容Oracle)叢集白名單中添加ECS安全性群組後,該安全性群組中的ECS執行個體才可以訪問PolarDB PostgreSQL版(相容Oracle)叢集。
關於ECS安全性群組的更多資訊,以及如何在ECS中配置安全性群組,請參見建立安全性群組。
您也可以在白名單中配置ECS的IP,IP白名單和安全性群組中的ECS執行個體都可以訪問該PolarDB PostgreSQL版(相容Oracle)叢集。
注意事項
PolarDB PostgreSQL版(相容Oracle)叢集中只能添加與自身網路類型相同的ECS安全性群組。例如,叢集為Virtual Private Cloud時,只能添加VPC類型的ECS安全性群組。
一個PolarDB PostgreSQL版(相容Oracle)叢集中最多可以添加10個安全性群組。
為PolarDB PostgreSQL版(相容Oracle)設定安全性群組,只會將安全性群組中的ECS IP地址作為白名單添加至叢集,與ECS安全性群組本身的規則無關。
操作步驟
登入PolarDB控制台,在左側導覽列單擊叢集列表,選擇叢集所在地區,並單擊目的地組群ID進入叢集詳情頁。
在左側導覽列,單擊。
在叢集白名單頁面,您可以單擊選擇安全性群組或單擊目標安全性群組操作欄中的配置按鈕來更改安全性群組設定。
在選擇安全性群組對話方塊,選中目標安全性群組,單擊確定即可。
相關API
API | 描述 |
查看允許訪問資料庫叢集的IP名單。 | |
修改允許訪問資料庫叢集的IP名單。 |