Ikhtisar
Grup keamanan adalah firewall virtual stateful yang mampu memfilter. Sebagai sarana penting untuk isolasi keamanan jaringan yang disediakan oleh Tencent Cloud, solusi ini dapat digunakan untuk mengatur kontrol akses jaringan untuk satu atau beberapa instans TencentDB. Instans dengan permintaan isolasi keamanan jaringan yang sama di satu wilayah dapat dimasukkan ke dalam grup keamanan yang sama, yang merupakan grup logis. TencentDB dan CVM berbagi daftar grup keamanan dan dicocokkan satu sama lain dalam grup keamanan berdasarkan aturan. Untuk aturan dan batasan khusus, silakan lihat Ikhtisar Grup Keamanan. Keterangan:
Grup keamanan TencentDB for Redis saat ini hanya mendukung kontrol akses jaringan untuk VPC dan jaringan publik tetapi tidak untuk jaringan klasik.
Karena TencentDB tidak memiliki lalu lintas keluar yang aktif, aturan keluar tidak berlaku untuk TencentDB.
Grup keamanan TencentDB for Redis mendukung instans master, replika baca saja, dan instans pemulihan bencana.
Mengonfigurasi Grup Keamanan untuk TencentDB
Langkah 1. Buat grup keamanan
2. Pilih Security Group (Grup Keamanan) di bilah sisi kiri, pilih wilayah, dan klik New (Baru).
3. Di kotak dialog pop-up, konfigurasikan item berikut, dan klik OK (OKE).
Templat: pilih templat berdasarkan layanan yang akan di-deploy pada instans TencentDB di grup keamanan, yang menyederhanakan konfigurasi aturan grup keamanan, seperti yang ditunjukkan di bawah ini:
|
Buka semua port | Semua port terbuka. Dapat menimbulkan masalah keamanan. | - |
Buka port 22, 80, 443, dan 3389 dan protokol ICMP | Port 22, 80, 443, dan 3389 dan protokol ICMP dibuka ke internet. Semua port dibuka ke jaringan pribadi. | Templat ini tidak berlaku untuk TencentDB. |
Kustom | Anda dapat membuat grup keamanan, lalu menambahkan aturan kustom. Untuk petunjuk rinci, silakan lihat "Langkah 2. Tambahkan aturan grup keamanan" di bawah. | - |
Nama: nama grup keamanan.
Proyek: secara default, DEFAULT PROJECT (PROYEK DEFAULT) dipilih. Pilih proyek untuk manajemen yang lebih mudah.
Catatan: deskripsi singkat tentang grup keamanan untuk pengelolaan yang lebih mudah.
1. Pada halaman Grup Keamanan, klik Modify Rule (Modifikasi Aturan) di kolom Operation (Operasi) pada baris grup keamanan yang aturannya akan dikonfigurasi. 2. Di halaman aturan grup keamanan, klik Inbound rule (Aturan masuk) > Add Rule (Tambahkan Aturan).
3. Di kotak dialog pop-up, tetapkan aturan.
Jenis: Kustom dipilih secara default. Anda juga dapat memilih templat aturan sistem lain.
Sumber atau Target: sumber lalu lintas (aturan masuk) atau target (aturan keluar). Anda perlu menentukan salah satu opsi berikut:
|
Satu alamat IPv4 atau rentang IPv4 | Dalam notasi CIDR, seperti 203.0.113.0, 203.0.113.0/24 atau 0.0.0.0/0, dengan 0.0.0.0/0 menunjukkan semua alamat IPv4 akan cocok. |
Rentang atau alamat IPv6 | dalam format CIDR, seperti FF05::B5, FF05:B5::/60, ::/0 or 0::0/0. ::/0 or 0::0/0 menunjukkan semua alamat IPv6. |
ID grup keamanan yang dirujuk. Anda dapat merujuk ID dari: Grup keamanan saat ini Grup keamanan lainnya
| Untuk merujuk grup keamanan saat ini, masukkan ID grup keamanan yang terkait dengan CVM. Anda juga dapat merujuk grup keamanan lain di wilayah yang sama dan milik ke proyek yang sama dengan memasukkan ID grup keamanan.
|
| - |
Port Protokol: masukkan jenis protokol dan rentang port atau rujuk protokol/port atau grup protokol/port dalam templat parameter. Nomor port (6379 secara default) dari instans TencentDB for Redis dapat dilihat di halaman detail instans. Kebijakan: Izinkan atau Tolak. Izinkan dipilih secara default.
Izinkan: lalu lintas ke port ini diizinkan.
Tolak: paket data akan dibuang tanpa respons apa pun.
Catatan: deskripsi singkat tentang aturan untuk pengelolaan yang lebih mudah.
4. Klik Complete (Selesai).
Langkah 3. Konfigurasikan grup keamanan
Grup keamanan adalah firewall tingkat instans yang disediakan oleh Tencent Cloud untuk mengontrol lalu lintas masuk TencentDB. Anda dapat mengaitkan grup keamanan dengan instans saat membelinya atau nanti di konsol.
Perhatian:
Saat ini, grup keamanan hanya dapat dikonfigurasi untuk instans TencentDB for Redis di VPC.
2. Pada halaman Security Group (Grup Keamanan), klik Configure Security Group (Konfigurasikan Grup Keamanan).
3. Di kotak dialog pop-up, pilih grup keamanan yang akan diikat dan klik OK (OKE).
Mengimpor Aturan Grup Keamanan
1. Pada halaman Grup Keamanan, klik ID/nama grup keamanan target. 2. Di tab aturan masuk atau aturan keluar, klik Import Rule (Impor Aturan).
3. Di kotak dialog pop-up, pilih file templat aturan masuk/keluar yang telah diedit dan klik Import (Impor).
Keterangan:
ada aturan yang ada di grup keamanan, ekspor sebelum mengimpor aturan baru. Aturan yang ada akan ditimpa setelah mengimpor.
Mengkloning Grup Keamanan
1. Pada halaman Grup Keamanan, cari grup keamanan yang diinginkan dan klik More (Lainnya) > Clone (Kloning) di kolom Operation (Operasi). 2. Di kotak dialog pop-up, pilih wilayah target dan proyek target, masukkan nama grup keamanan baru, dan klik OK (OKE). Jika grup keamanan baru perlu dikaitkan dengan instans CVM, lakukan dengan mengelola instans CVM di grup keamanan.
Penghapusan Grup Keamanan
1. Pada halaman Grup Keamanan, cari grup keamanan yang akan dihapus dan klik More (Lainnya) > Delete (Hapus) di kolom Operation (Operasi). 2. Klik OK (OKE) di kotak dialog pop-up. Jika grup keamanan saat ini dikaitkan dengan instans CVM, grup tersebut harus dipisahkan sebelum dapat dihapus.