检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
群名称。 在“集群详情”页面中,找到“安全组”参数,单击安全组名称进入安全组详情页面,您可以对安全组进行设置。 安全组的配置操作需联系组织安全保密管理员执行。 集群更换安全组过程中有短暂的业务中断,请谨慎操作。为了更好的网络性能,选择安全组时不要多于5个。 父主题: 产品咨询
用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以连接集群,用户需要在新建的安全组中添加一条入规则,开放GaussDB(DWS)集群的数据库端口的访问权限。
检查通信的基本要点是ECS出方向规则和DWS入方向规则,检查步骤如下: 检查ECS出方向规则: 应确保ECS的安全组的出方向规则放通,如下。如果没有放通,请参见ECS的配置安全组规则。 检查DWS入方向规则: DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP
在“基本信息”页面,找到“安全组”参数,单击安全组名称,进入相应的安全组详情页面。 进入“入方向规则”页签,检查是否存在开放ICMP协议端口的入规则,如果不存在,请单击“添加规则”按钮,添加入方向规则开放ICMP协议端口。 协议端口:选择“ICMP”和“全部”。 源地址:选择“I
当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。 数据库开放弹性公网EIP后,如果公网上的恶意人员获取到您的EIP
图1 出方向的规则 GaussDB(DWS)集群的安全组规则需要确保GaussDB(DWS)能接收来自客户端的网络访问。 请确认GaussDB(DWS)集群的安全组中存在符合如下要求的规则,如果不存在,请在GaussDB(DWS)集群的安全组中添加相应的规则。 方向:入方向 协议:必须包含TCP,例如TCP、全部。
图1 出方向的规则 GaussDB(DWS)集群的安全组规则需要确保GaussDB(DWS)能接收来自客户端的网络访问。 请确认GaussDB(DWS)集群的安全组中存在符合如下要求的规则,如果不存在,请在GaussDB(DWS)集群的安全组中添加相应的规则。 方向:入方向。 协
安装客户端的操作是否正确。 如果是在公有云环境无法连接,还需要检查以下可能导致异常的原因: 弹性云服务器是否与集群在相同可用分区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接,还需要检查以下可能导致异常的原因: 用户网络是否与互联网可以正常连通。 用户网络防火墙策略是否限制了访问。
一个GaussDB(DWS)集群在创建MRS数据源连接时,不能同时创建两个连接。 创建MRS数据源连接时,系统默认自动为GaussDB(DWS)集群和MRS集群的安全组增加出规则和入规则,允许相同子网中节点的访问。 启用Kerberos认证的MRS集群,系统会自动增加一个类型为“机机”的用户,属于“supergroup”用户组。
subnet-dws 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 自动创建安全组 系统默认选中“自动创建安全组”,设置为该选项时,系统将会自动创建一个默认安全组。 默认安全组的规则如下:出方向允许所有访问,入方向只开放用户设置的GaussDB(DWS)集群的数据库端口。
要资源之间互通,需要添加安全组规则放通不同安全组之间的网络,具体方法请参见添加安全组规则。 比如,放通账号A和账号B内两个GaussDB(DWS)的安全组,则需要分别在两个安全组内添加入方向规则,源地址选择对方安全组。 单个使用者最多可同时接收100个共享子网,当共享子网数量超过
GaussDB(DWS)集群创建成功后,安全组支持更改为其他安全组,也可以在当前的安全组中添加、删除或修改安全组规则。如何修改安全组请参见修改安全组。集群更换安全组过程中有短暂的业务中断,请谨慎操作。为了更好的网络性能,选择安全组时不要多于5个。 自动创建安全组 公网访问 指定用户是否可以在
GDS-kafka集群与云上服务同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见如何配置路由规则章节,配置安全组规则请参见如何配置安全组规则章节。 必须确保该云服务的实例与集群所属的企业项目
记录“连接信息”的“内网地址”,后续测试连通性的步骤需要使用。 单击“连接信息”中安全组旁边的“管理”。 图2 RDS安全组 在弹出的安全组列表中,单击安全组名称,进入安全组配置页面。 选择“入方向规则 > 添加规则”,如下图所示,添加DLI队列的网段地址,本实践为172.16.0
需要。 图9 内网域名和ELB地址 单击安全组名称。 图10 DWS安全组 选择“入方向规则 > 添加规则”,如下图,添加DLI队列的网段地址,本实践为172.16.0.0/18,实际请与步骤三:创建DLI队列的时候填入的网段保持一致。 图11 DWS安全组添加规则 单击“确定”。
strings 可用区列表。 num_node 是 Integer 实例节点个数。 security_group_id 否 String 集群安全组ID。 datastore_version 是 String 集群版本。 vpc_id 是 String 集群虚拟私有云ID。 subnet_id
subnet_id 否 String 指定子网ID,用于集群网络配置。默认值与原集群相同。 security_group_id 否 String 指定安全组ID,用于集群网络配置。默认值与原集群相同。 vpc_id 否 String 指定虚拟私有云ID,用于集群网络配置。默认值与原集群相同。 availability_zone
168.0.0/24) 虚拟私有云的子网。 安全组 自动创建安全组 支持“自动创建安全组”或选择已创建的安全组。 系统默认选中“自动创建安全组”,设置为该选项时,系统将会自动创建一个默认安全组。 默认安全组的规则如下:出方向允许所有访问,入方向只开放用户设置的GaussDB(DWS)
由于GDS服务器(即本实验ECS)与DWS需要建立通讯,ECS默认的安全组入方向并没有放通GDS端口5000和DWS端口8000,需执行以下步骤: 回到弹性云服务器ECS的控制台,单击云服务器名称进入详情。 切换到“安全组”页签,单击“配置规则”。 选择“入方向规则”,单击“添加规则”,优先级输入1,协议端口输入5000,单击“确认”。
有云。 获取VPC及子网id,后续创建集群时需要使用。 在“虚拟私有云”界面,在左侧导航树,选择“访问控制 > 安全组”,再单击“创建安全组”,创建安全组。 获取安全组id,后续创建集群时需要使用。 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
