ESC安全組是一種虛擬防火墻,用于控制安全組中的ECS實例的出入流量。本文將介紹如何設置ECS安全組,從而使安全組中的ECS可以訪問對應的PolarDB PostgreSQL版(兼容Oracle)集群。
使用場景
創建PolarDB PostgreSQL版(兼容Oracle)集群后,暫時無法訪問該集群。您還需要在PolarDB PostgreSQL版(兼容Oracle)集群白名單中添加ECS安全組后,該安全組中的ECS實例才可以訪問PolarDB PostgreSQL版(兼容Oracle)集群。
關于ECS安全組的更多信息,以及如何在ECS中配置安全組,請參見創建安全組。
您也可以在白名單中配置ECS的IP,IP白名單和安全組中的ECS實例都可以訪問該PolarDB PostgreSQL版(兼容Oracle)集群。
注意事項
PolarDB PostgreSQL版(兼容Oracle)集群中只能添加與自身網絡類型相同的ECS安全組。例如,集群為專有網絡VPC時,只能添加VPC類型的ECS安全組。
一個PolarDB PostgreSQL版(兼容Oracle)集群中最多可以添加10個安全組。
為PolarDB PostgreSQL版(兼容Oracle)設置安全組,只會將安全組中的ECS IP地址作為白名單添加至集群,與ECS安全組本身的規則無關。
操作步驟
登錄PolarDB控制臺。
在左側導航欄單擊集群列表。
在左上角,選擇集群所在地域。
找到目標集群,單擊集群ID。
在左側導航欄,單擊。
在集群白名單頁面,您可以單擊選擇安全組或單擊目標安全組操作欄中的配置按鈕來更改安全組設置。
在選擇安全組對話框,選中目標安全組,單擊確定即可。
說明關于如何創建ECS安全組,請參見創建安全組。
相關API
API | 描述 |
查看允許訪問數據庫集群的IP名單。 | |
修改允許訪問數據庫集群的IP名單。 |