安全

最近更新时间:2019-05-23 16:33:50

目前金山云的网络环境为VPC环境。通过安全组的配置实现访问控制。只有满足安全组中的访问规则,才被允许访问数据库实例。 安全组是一个或多个规则,这些规则共同定义了对户对某个服务的访问权限。

一般来讲,安全组应该包括安全组名称及若干规则,规则一般包括协议类型(IP、TCP、UDP、ICMP、SSH等)、地址信息(主机地址或地址段)、端口信息(某一个具体的端口号或一段连续的端口范围)、流量方向(出站、入站)、行为规则(允许或禁止);

KDRDS安全组约束的是用户对KDRDS实例的访问,即允许/禁止哪些用户访问KDRDS。

由于以下原因: 1,KDRDS服务的协议、端口已经默认确定(TCP 3306); 2,KDRDS服务的流量无需特意指定出站或入站; 3,KDRDS服务默认拒绝访问(行为规则禁止);

安全组的规则只需要包括IP信息(主机地址或地址段)即可。安全组规则可以理解为白名单,只要添加在白名单中的IP/段就可以访问目标数据库服务,而没有在白名单中的IP/段则不可以访问。

金山云,开启您的云计算之旅

免费注册