检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和ECS分别设置安全组规则。 设置GaussDB安全组规则:为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在“网络信息”模块的“安全组”处,单击安全组名称,进入安全组页面。 检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表1 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any:Any 0.0
如何防止任意源连接GaussDB数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB实例的安全组限定源IP,保障只允许可信源连接数据库。
检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到GaussDB实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的GaussDB实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。
一个弹性公网IP只允许绑定一个数据库实例节点IP。 绑定弹性公网IP后可能会存在安全风险,因此需要在安全组中设置严格的出入规则,以加强数据库的安全性。如何设置安全组请参考设置安全组规则。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库
容灾关系后,再分别打开M兼容端口。 开启M兼容端口时,会重启实例数据库,重启时业务会中断,请规划业务低峰期操作。 设置的端口需要在安全组的入方向规则中开放。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库
在安全组配置相应的入方向规则,详见设置GaussDB实例安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 ECS与
钥。 虚拟私有云 目前GaussDB实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。更多信息,请参见设置安全组规则。 系统账户 创建GaussDB数据库实例时,系统会自动为实例创建如下系统账
虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 图4 基本信息 选择“入方向规则”,单击“添加规则”。 配置入方向规则,添加源库的IP地址。 图5 配置入方向规则 单击“立即创建”。 步骤二:创建GaussDB实例
同VPC下无需处理。 不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 关于兼容性: 在跨云场景下,容灾关系列表不展示对端灾备实例名称。 如果跨云容灾操作预校验失
的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私
虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 图4 基本信息 选择“入方向规则”,单击“添加规则”。 配置入方向规则,添加源库的IP地址。 图5 配置入方向规则 单击“立即创建”。 步骤二:创建GaussDB实例
10.10.10.1: icmp_seq=2 Destination Host Unreachable From 10.10.10.1 icmp_seq=2 Destination Host Unreachable From 10.10.10.1 icmp_seq=3 Destination
10.10.10.1: icmp_seq=2 Destination Host Unreachable From 10.10.10.1 icmp_seq=2 Destination Host Unreachable From 10.10.10.1 icmp_seq=3 Destination
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,需要将GaussDB实例的IP地址和端口添加到出方向规则。 ECS实例与GaussDB实例在同一VPC,将GaussDB实例的内网IP地址和端口添加到出方向规则。 ECS实例与GaussDB实例不在
实例管理 查看GaussDB实例总览 设置GaussDB实例安全组规则 绑定和解绑GaussDB实例弹性公网IP 设置GaussDB实例回收站策略 导出GaussDB实例列表 退订GaussDB包周期实例 停止GaussDB实例 启动GaussDB实例 重启GaussDB实例 删除GaussDB按需实例
100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100)。 内网安全组限制实例的安全访问规则,加强GaussDB与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果创建时不需要指定安全组,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通白名单的申请。
0支持 设置安全组规则 GaussDB可以通过设置安全组规则,在对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和GaussDB实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当GaussDB实例加入该安全组后,即受到这些访问规则的保护。
”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 搭建容灾之前请登录主实例/灾备实例所在云,单击“实例管理->对应实例基本信息->配置信息->容灾IP->重置配置”,并相互配置对端实例子网段信息(可在“实例管
资源冻结/解冻/释放/删除/退订 GaussDB实例连接失败怎么办 如何查看GaussDB的存储空间使用情况 更多 参数类 GaussDB如何修改时区 GaussDB密码过期策略 更多 备份恢复类 GaussDB的备份是如何收费的 GaussDB是否支持恢复单表信息 更多 技术专题 技术、观点、课程专题呈现