动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

产品优势

应用场景

产品架构

产品规格

实例类型

产品功能列表

数据库版本

地域和可用区

常用概念

使用限制

使用规范建议

自研内核

内核概述

内核版本更新动态

内核优化版本

功能类特性

性能类特性

安全类特性

稳定性特性

分析引擎特性

内核问题检查与修复

购买指南

计费概述

产品价格

创建集群

变配说明

续费说明

欠费说明

退费说明

按量转包年包月

按量转 Serverless

增值服务计费说明

查看费用账单

快速入门

数据库审计

简介

查看审计实例列表

开通审计服务

查看审计日志

日志投递

配置事后告警

修改审计规则

修改审计服务

关闭审计服务

审计规则模板

查看审计任务

授权子用户使用数据库审计

Serverless 服务

Serverless 简介

创建和管理 Serverless 版集群

弹性管理工具

Serverless 资源包

多可用区部署

配置变更

常见问题

Serverless 成本预估器

操作指南

操作总览

控制台切换集群页面视图

数据库连接

实例管理

配置变更

实例形态管理

集群管理

只读实例管理

数据库代理

账号管理

数据库管理

数据库管理工具（DMC）

参数配置

多可用区部署

全球数据库

备份与恢复

操作日志

迁移数据

并行查询

列存索引 CSI

分析引擎

数据库安全和加密

监控与告警

SQL 基本操作

使用 SCF 连接 TDSQL-C MySQL 版

标签

实践教程

TDSQL-C MySQL 版数据库审计等保实践

通过 DTS 升级数据库版本 MySQL5.7至8.0

TDSQL-C MySQL 版使用规范

新版本控制台

数据库代理多连接地址实现多 RO 组

数据库代理的优势

如何选择存储空间计费模式

通过 DTS 构建异地灾备

为集群创建 VPC

如何进行数据恢复

如何解决 CPU 使用率高的问题

如何授权子用户查看监控

白皮书

安全白皮书

性能白皮书

故障处理

连接相关

性能相关

API 文档

History

Introduction

API Category

Making API Requests

Instance APIs

Multi-Availability Zone APIs

Other APIs

Audit APIs

Database Proxy APIs

Backup and Recovery APIs

Parameter Management APIs

Billing APIs

serverless APIs

Resource Package APIs

Account APIs

Performance Analysis APIs

Data Types

Error Codes

常见问题

基础概念

购买与计费

兼容与格式

连接与网络

功能特性

控制台操作

数据库表

性能与日志

数据库审计

TDSQL-C MySQL 版和云数据库 MySQL 有什么区别

修改或添加安全组规则

PDF

聚焦模式

字号

最后更新时间： 2025-11-24 21:34:11

安全组用于管理是否放行来自公网或者内网的访问请求。为安全起见，安全组入方向大多采取拒绝访问策略，您可以根据需要修改或添加安全组规则。本文为您介绍通过控制台修改或添加安全组规则。
前提条件
已创建一个安全组。具体操作请参见 创建云数据库安全组。
您已经知道云服务器实例需要允许或禁止哪些公网或内网的访问。更多安全组规则设置的相关应用案例，请参见 安全组应用案例。
修改安全组规则
1. 登录 安全组页，找到创建的目标安全组，单击其操作列的修改规则。
2. 在安全组规则页面，根据需要修改安全组规则所属的方向（入站/出站），单击入站/出站规则页签。
3. 找到需要修改的安全组规则，单击操作列的编辑，即可对已有规则进行修改。
添加安全组规则
1. 登录 安全组页，找到创建的目标安全组，单击其操作列的修改规则。
2. ﻿在安全组
规则页面，选择入站规则 > 添加规则。
3. 在弹出的对话框中，设置规则。
﻿
类型：默认选择自定义，您也可以选择其他系统规则模板，例如 Windows 登录模板、Linux 登录模板、Ping 模板、HTTP(80) 模板、 HTTPS(443)模板、MySQL(3306)模板和 SQLServer(1433)模板。
来源：流量的源（入站规则） 或目标（出站规则），请指定以下选项之一：
来源
说明
IP 地址或 CIDR 段
用 CIDR 表示法（IPV4；如203.0.113.0、203.0.113.0/24或者0.0.0.0/0，其中0.0.0.0/0代表匹配所有 IPv4 地址。IPV6：如FF05::B5、FF05:B5::/60、::/0或者0::0/0，其中::/0或者0::0/0代表匹配所有 IPv6 地址）。
参数模板-IP 地址
引用 参数模板 中的 IP 地址对象。
参数模板-IP 地址组
引用 参数模板 中的 IP 地址组对象。
安全组
﻿
引用安全组 ID，您可以引用以下安全组的 ID：
当前安全组：当前安全组表示与云数据库关联的安全组 ID。
其他安全组：其他安全组表示同一区域中同一项目下的另一个安全组 ID。
说明：
引用安全组 ID 法作为高阶功能，您可选择使用。所引用安全组的规则不会被添加到当前安全组。
在配置安全组规则时，如果在来源/目标中输入安全组 ID ，表示仅将此安全组 ID 所绑定的云数据库实例、弹性网卡的内网 IP 地址作为来源/目标，不包括外网 IP 地址。
说明：
IP 地址后面的/数字为子网掩码，其中数字表示子网掩码中网络位的长度。例如，192.168.0.0/24表示一个网段，子网掩码 /24 表示192.168.0.0的前24位为网络位，后8位为主机位，即在192.168.0.0/24子网内，可分配的主机 IP 范围为：192.168.0.0 - 192.168.0.255。
协议端口：填写协议类型和端口范围，协议类型支持 TCP、UDP、ICMP、ICMPv6 及 GRE。您也可以引用 参数模板 中的协议端口或协议端口组。
注意：
连接 TDSQL-C MySQL 版，须放通 TDSQL-C MySQL 版实例端口。您可登录 TDSQL-C MySQL 版控制台 单击集群 ID 进入详情页，在连接信息处查看端口。
TDSQL-C MySQL 版控制台安全组页面设置的安全组规则，对内网地址和外网地址（若开启后），均统一生效。
协议端口支持格式如下：
单个端口，如 TCP:80。
多个离散端口，如 TCP:80,443。
连续端口，如 TCP:3306-20000。
所有端口，如 TCP:ALL。
策略：默认选择允许。
允许：放行该端口相应的访问请求。
拒绝：直接丢弃数据包，不返回任何回应信息。
备注：自定义，简短地描述规则，便于后期管理。
4. ﻿单击完成
。
5. 在安全组规则页面，单击出站规则，并参考 步骤2 - 步骤4，完成安全组出站规则的添加。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

来源	说明
IP 地址或 CIDR 段	用 CIDR 表示法（IPV4；如203.0.113.0、203.0.113.0/24或者0.0.0.0/0，其中0.0.0.0/0代表匹配所有 IPv4 地址。IPV6：如FF05::B5、FF05:B5::/60、::/0或者0::0/0，其中::/0或者0::0/0代表匹配所有 IPv6 地址）。
参数模板-IP 地址	引用参数模板中的 IP 地址对象。
参数模板-IP 地址组	引用参数模板中的 IP 地址组对象。
安全组	引用安全组 ID，您可以引用以下安全组的 ID：当前安全组：当前安全组表示与云数据库关联的安全组 ID。其他安全组：其他安全组表示同一区域中同一项目下的另一个安全组 ID。说明：引用安全组 ID 法作为高阶功能，您可选择使用。所引用安全组的规则不会被添加到当前安全组。在配置安全组规则时，如果在来源/目标中输入安全组 ID ，表示仅将此安全组 ID 所绑定的云数据库实例、弹性网卡的内网 IP 地址作为来源/目标，不包括外网 IP 地址。

tencent cloud

TDSQL-C MySQL 版

修改或添加安全组规则

前提条件

修改安全组规则

添加安全组规则

帮助和支持