本文为您介绍轻量数据库服务的防火墙功能以及相关操作说明。
操作场景
在轻量数据库中,支持配置防火墙规则来控制访问权限,进行网络隔离以增强安全性。如果不配置防火墙规则,则表示不限制访问数据库的来源,未经授权的访问也可连接数据库。如果配置防火墙规则,限制了来源、协议以及端口,例如:配置来源为172.1.4.12、协议为TCP、端口为45,访问策略为允许,则表示仅允许来源为172.1.4.12,来自 TCP 协议且端口号为45的应用访问轻量数据库。
说明:
防火墙只能对实例的入流量进行控制,以下所有防火墙规则限制针对入流量。
相关概念
出流量:数据从实例内通过公网或内网传输至实例外产生的流量。
入流量:数据从实例外通过公网或内网传输至实例内产生的流量。
防火墙规则限额
每个轻量数据库服务可创建的防火墙规则数量限制:100个。
操作步骤
添加防火墙规则
1. 登录 轻量数据库服务控制台,在数据库列表,单击对应数据库模块,进入数据库管理页面。
2. 在数据库管理页面,选择防火墙页面,单击添加规则。
3. 在弹出的对话框,完成如下配置,单击确定。
参数 | 说明 |
应用类型 | 自定义:您可以按需定义来源、协议和端口。 |
来源 | 指定的单个 IPv4 地址、单个 IPv6 地址、IPv4 地址范围或 IPv6 地址范围。 您可以手动输入 IP 地址,也支持在下拉框内快速选择“全部 IPv4 地址”、“全部 IPv6 地址”、“当前登录 IP”。 说明: 支持格式如下: 单个 IP:192.168.0.1 或 FF05::B5。 CIDR:192.168.1.0/24 或 FF05:B5::/60。 所有 IPv4 地址:0.0.0.0/0。 所有 IPv6 地址:0::0/0 或者 ::/0。 当前登录 IP:最近一次登录控制台的 IP 地址。 |
协议 | 协议类型,可选择 TCP 或 UDP。 |
端口 | 协议端口,指定的单个或多个端口。端口号输入数字需介于1到65535之间,多个端口范围之间使用符号“,”进行分隔。 |
策略 | 允许:放行该端口相应的访问请求。 拒绝:直接丢弃数据包,不返回任何回应信息。 |
备注 | 为创建的防火墙规则进行备注(可选项),简短地描述规则,便于后期管理。最多可输入64个字符。 |
修改防火墙规则
1. 登录 轻量数据库服务控制台,在数据库列表,单击对应数据库模块,进入数据库管理页面。
2. 在数据库管理页面,选择防火墙页面。
3. 在防火墙规则列表下找到目标防火墙规则,在其操作列单击编辑。
4. 在弹出的对话框,对已有的规则进行修改/编辑,单击确定。
删除防火墙规则
注意:
删除防火墙规则可能会影响应用程序的可用性、网络通信或安全性。请确保这些风险在可接受范围内,或者当您有涉及需要更换服务端口、协议等场景时,再进行删除操作。
1. 登录 轻量数据库控制台,在数据库列表,单击对应数据库模块,进入数据库管理页面。
2. 在数据库管理页面,选择防火墙页面。
3. 在防火墙规则列表下找到目标防火墙规则,在其操作列单击删除。
4. 在弹出的对话框中,单击删除。
