- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 内核能力介绍
- 操作指南
- ServerlessDB 相关
- MSSQL 兼容版
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- DescribeDBInstanceHAConfig
- SwitchDBInstancePrimary
- ModifyDBInstanceChargeType
- ModifyDBInstanceHAConfig
- UpgradeDBInstanceKernelVersion
- CreateInstances
- DescribeDBInstanceAttribute
- DescribeDBInstances
- InitDBInstances
- UpgradeDBInstance
- SetAutoRenewFlag
- RestartDBInstance
- RenewInstance
- ModifyDBInstancesProject
- ModifyDBInstanceName
- DestroyDBInstance
- IsolateDBInstances
- DisIsolateDBInstances
- ModifySwitchTimePeriod
- ModifyDBInstanceSpec
- ModifyDBInstanceDeployment
- DescribeEncryptionKeys
- CreateDBInstances
- Read-only Replica APIs
- Backup and Restoration APIs
- DescribeBackupDownloadRestriction
- ModifyBackupDownloadRestriction
- DescribeDBXlogs
- DescribeDBBackups
- ModifyBackupPlan
- DescribeCloneDBInstanceSpec
- DescribeBackupPlans
- DescribeAvailableRecoveryTime
- CloneDBInstance
- ModifyBaseBackupExpireTime
- DescribeLogBackups
- DescribeBaseBackups
- DescribeBackupSummaries
- DescribeBackupOverview
- DescribeBackupDownloadURL
- DeleteLogBackup
- DeleteBaseBackup
- CreateBaseBackup
- Parameter Management APIs
- Network APIs
- Security Group APIs
- Performance Optimization APIs
- Account APIs
- Specification APIs
- PostgreSQL for Serverless APIs
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 联系我们
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 内核能力介绍
- 操作指南
- ServerlessDB 相关
- MSSQL 兼容版
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- DescribeDBInstanceHAConfig
- SwitchDBInstancePrimary
- ModifyDBInstanceChargeType
- ModifyDBInstanceHAConfig
- UpgradeDBInstanceKernelVersion
- CreateInstances
- DescribeDBInstanceAttribute
- DescribeDBInstances
- InitDBInstances
- UpgradeDBInstance
- SetAutoRenewFlag
- RestartDBInstance
- RenewInstance
- ModifyDBInstancesProject
- ModifyDBInstanceName
- DestroyDBInstance
- IsolateDBInstances
- DisIsolateDBInstances
- ModifySwitchTimePeriod
- ModifyDBInstanceSpec
- ModifyDBInstanceDeployment
- DescribeEncryptionKeys
- CreateDBInstances
- Read-only Replica APIs
- Backup and Restoration APIs
- DescribeBackupDownloadRestriction
- ModifyBackupDownloadRestriction
- DescribeDBXlogs
- DescribeDBBackups
- ModifyBackupPlan
- DescribeCloneDBInstanceSpec
- DescribeBackupPlans
- DescribeAvailableRecoveryTime
- CloneDBInstance
- ModifyBaseBackupExpireTime
- DescribeLogBackups
- DescribeBaseBackups
- DescribeBackupSummaries
- DescribeBackupOverview
- DescribeBackupDownloadURL
- DeleteLogBackup
- DeleteBaseBackup
- CreateBaseBackup
- Parameter Management APIs
- Network APIs
- Security Group APIs
- Performance Optimization APIs
- Account APIs
- Specification APIs
- PostgreSQL for Serverless APIs
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 联系我们
安全组是腾讯云提供的实例级别防火墙,可以对云数据库进行入流量控制。您可以在购买实例时绑定安全组,也可以购买实例后在控制台绑定安全组。
云数据库 PostgreSQL 支持为主实例、只读实例、只读实例组绑定安全组,安全组互相之间不会造成影响。
说明:
云数据库 PostgreSQL 一个实例对象仅支持绑定最多5个安全组。
对只读实例组绑定安全组,不会对只读实例自身的访问地址的连接产生影响,仅影响通过只读实例组的访问地址来对实例进行访问的连接。如设置只读实例的安全组为拒绝某一 IP 访问,但是在只读实例组的安全组设置为允许此 IP 访问;那么用户通过只读实例组的访问地址进行访问时,是可以正常访问到只读实例的;而通过只读实例自身的访问地址将会被拒绝。
前提条件
为主实例/只读实例绑定安全组
1. 登录 PostgreSQL 控制台,在实例列表,单击需要绑定安全组的实例 ID,进入实例管理页面。
2. 在实例管理页面,选择安全组页,单击配置安全组。
3. 在弹出的对话框,选择需要绑定的安全组,单击确定,即可完成安全组绑定云数据库的操作。
为只读实例组绑定安全组
1. 登录 PostgreSQL 控制台,在实例列表,找到只读实例组管理的只读实例,单击实例 ID,进入只读实例管理页面。
2. 在只读实例管理页面,选择安全组页,在“安全组生效对象”中选择对象类型为“只读实例组”,然后再单击配置安全组。
3. 在弹出的对话框,选择需要绑定的安全组,单击确定,即可完成安全组绑定只读实例组的操作。
调整安全组优先级
一个云数据库实例可以绑定最多5个安全组,当实例绑定多个安全组时,多个安全组将按照优先级顺序(如1、2)依次匹配执行,您可以根据以下操作调整安全组的优先级。
1. 登录 PostgreSQL 控制台,在实例列表,单击实例 ID,进入实例管理页面。
2. 在实例管理页面,选择安全组页。
3. 在“已加入安全组”模块中,单击编辑,选中安全组右侧的上移和下移按钮,调整安全组的优先级,位置越靠上,安全组的优先级越高,所有安全组配置取并集。如设置两个互相冲突的安全组配置,则以优先级高的为准。
4. 完成调整后,单击保存即可。
是
否
本页内容是否解决了您的问题?