安全组 是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台云数据库的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云数据库实例加到同一个安全组内。云数据库与云服务器等共享安全组列表,安全组内基于规则匹配,具体规则与限制请参见 安全组详细说明。
说明:
- 云数据库 MySQL 安全组目前仅支持私有网络 VPC 内网访问和外网访问的网络控制,暂不支持对基础网络的网络控制。
- 由于云数据库没有主动出站流量,因此出站规则对云数据库不生效。
- 云数据库 MySQL 安全组支持主实例、只读实例与灾备实例。
模板 | 说明 | 说明 |
---|---|---|
放通全部端口 | 默认放通全部端口到公网和内网,具有一定安全风险。 | - |
放通22,80,443,3389端口和ICMP协议 | 默认放通22,80,443,3389端口和 ICMP 协议,内网全放通。 | 此模板对云数据库不生效。 |
自定义 | 安全组创建成功后,按需自行添加安全组规则。具体操作请参见 添加安全组规则。 | - |
指定的源/目标 | 说明 |
---|---|
单个 IPv4 地址或 IPv4 地址范围 | 用 CIDR 表示法(如203.0.113.0 、203.0.113.0/24 或者0.0.0.0/0 ,其中0.0.0.0/0 代表匹配所有 IPv4 地址)。 |
单个 IPv6 地址或 IPv6 地址范围 | 用 CIDR 表示法(如FF05::B5 、FF05:B5::/60 、::/0 或者0::0/0 ,其中::/0 或者0::0/0 代表匹配所有 IPv6 地址)。 |
引用安全组 ID,您可以引用以下安全组的 ID:
|
|
引用 参数模板 中的 IP 地址对象或 IP 地址组对象 | - |
注意:连接云数据库 MySQL,须放通 MySQL 实例端口。您可登录 MySQL 控制台 单击实例 ID 进入详情页查看端口。
- MySQL 内网默认端口为3306,同时支持自定义端口,若修改过默认端口号,安全组中需放通 MySQL 新端口信息。
- MySQL 外网端口由系统自动分配,不支持自定义,外网开启后将受到安全组网络访问策略的控制,配置安全策略时需放通内网访问端口3306。
- MySQL 控制台安全组页面设置的安全组规则,对内网地址和外网地址(若开启后),均统一生效。
场景:您创建了一台云数据库 MySQL,并希望通过云服务器 CVM 访问云数据库 MySQL。
解决方法:添加安全组规则时,在类型中选择 MySQL(3306),开通3306号协议端口。
您还可以根据实际需求,放通全部 IP 或指定 IP(IP 段),配置可通过 CVM 访问云数据库 MySQL 的 IP 来源。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | MySQL(3306) | 全部 IP:0.0.0.0/0 指定 IP:输入您指定的 IP 或 IP 段 |
TCP:3306 | 允许 |
安全组是腾讯云提供的实例级别防火墙,可以对云数据库进行入流量控制。您可以在购买实例时绑定安全组,也可以购买实例后在控制台绑定安全组。
注意:目前云数据库 MySQL 安全组仅支持私有网络云数据库配置。
说明:如果需要导入规则的安全组下已存在安全组规则,建议您先导出现有规则,否则导入新规则时,将覆盖原有规则。
本页内容是否解决了您的问题?