tencent cloud

腾讯云分布式缓存数据库(兼容 Redis)

动态与公告
产品动态
公告
新手指引
产品简介
产品概述
产品优势
应用场景
存储引擎
产品系列
产品版本
规格与性能
读写分离
多可用区部署
地域和可用区
名词解释
购买指南
计费概述
定价中心
购买实例
续费说明(包年包月)
退费说明(包年包月)
欠费说明
按量转包年包月
快速入门
快速创建实例
连接实例(Redis/Valkey 版)
操作指南
操作总览
连接数据库实例
管理实例
升级实例
管理节点(Redis/ValKey 版)
管理多可用区
备份与恢复
账号管理
参数配置
慢查询
访问管理
网络与安全
监控与告警
事件管理(Redis/ValKey 版)
数据迁移
Redis 版全球复制
数据库审计
诊断优化
Sentinel 模式
开发准则
命名规则
基本使用准则
Key 与 Value 设计原则
命令使用准则
客户端程序设计准则
连接池配置
命令参考
命令参考概览
Redis 版与 Valkey 版命令兼容性
大版本命令使用差异
Proxy 架构与直连模式的使用差异
命令更多操作(Redis/Valkey 版)
Memcached 版命令兼容性
实践教程
基于 Spring Boot 搭建 Redis 客户端监控
Redis 客户端连接配置策略与实践
集群架构全局 SCAN 使用指南
实例安全下线
热 Key 与 大 key
可用区迁移方案
故障处理
连接异常
Redisson 客户端超时重连异常分析及解决方案
性能排查与调优
API 文档
History
Introduction
API Category
Making API Requests
Instance APIs
Parameter Management APIs
Other APIs
Backup and Restoration APIs
Region APIs
Monitoring and Management APIs
Log APIs
Data Types
Error Codes
常见问题
使用常见问题
连接登录问题
购买相关问题
相关协议
服务等级协议
Terms of Service
词汇表
联系我们
文档腾讯云分布式缓存数据库(兼容 Redis)操作指南网络与安全配置安全组

配置安全组

PDF
聚焦模式
字号
最后更新时间: 2026-03-18 09:55:28

操作场景

安全组 是一种有状态的包含过滤功能的虚拟防火墙,用于设置单个或多个云数据库的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云数据库实例加到同一个安全组内。云数据库与云服务器等共享安全组列表,安全组内基于规则匹配,具体规则与限制请参见 安全组详细说明
说明:
腾讯云分布式缓存数据库安全组目前仅支持私有网络 VPC 内网访问和外网访问的网络控制,暂不支持对基础网络的网络控制。
由于云数据库没有主动出站流量,因此出站规则对云数据库不生效。
腾讯云分布式缓存数据库安全组支持主实例、只读实例与灾备实例。
在购买实例时必须至少绑定一个安全组,购买实例后在控制台也可以重新编辑调整绑定安全组。

为云数据库配置安全组

步骤一:创建安全组

1. 登录 私有网络控制台
2. 在左侧导航选择安全组页,在右侧页面上方选择地域,单击新建
3. 在弹出来的对话框中,完成如下配置,确认后单击确定
模板:在下拉列表选择安全组模板。
放通全部端口:默认放通全部端口到公网和内网,具有一定安全风险。安全组规则已默认添加。单击下方的显示模板规则,可查看该安全组模板的出站规则入站规则
放通22,80,443,3389端口和ICMP协议:默认放通22,80,443,3389端口和 ICMP 协议,内网全放通。安全组规则已默认添加。
自定义:安全组创建成功后,按需添加安全组规则。
名称:自定义设置安全组名称。
所属项目:默认选择“默认项目”,可指定为其他项目,便于后期管理。
备注:自定义,简短地描述安全组,便于后期管理。
高级选项:给安全组添加标签。
4. 如果模板自定义,在提醒对话框,单击立即设置规则,执行以下步骤。

步骤二:设置安全组入站规则

说明:
外网访问开通后将受到安全组网络访问策略的控制,请在安全组入站规则中配置访问数据库的来源信息,并放通协议端口(需同时放开内网和外网端口,内网端口默认为6379)。
1. 进入安全组规则页面,选择入站规则页签, 单击添加规则
2. 添加入站规则的对话框中,设置规则。
类型:请选择默认类型自定义
来源:设置访问数据库的源,即入站来源。支持以下格式定义来源。
来源格式
格式说明
IP 地址或 CIDR 段
用 CIDR 表示法(IPv4:如203.0.113.0、203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。IPv6:如FF05::B5、FF05:B5::/60、::/0或者0::0/0,其中::/0或者0::0/0代表匹配所有 IPv6 地址)。
安全组 ID
引用安全组 ID,您可以引用以下安全组的 ID:
当前安全组:当前安全组表示与云服务器关联的安全组 ID。
其他安全组:其他安全组表示同一区域中同一项目下的另一个安全组 ID。
说明:
引用安全组 ID 法作为高阶功能,您可选择使用。所引用安全组的规则不会被添加到当前安全组。
在配置安全组规则时,如果在来源/目标中输入安全组 ID ,表示仅将此安全组 ID 所绑定的云服务器实例、弹性网卡的内网 IP 地址作为来源/目标,不包括外网 IP 地址。
参数模板-IP 地址
引用 参数模板中的 IP 地址对象。
参数模板-IP 地址组
引用 参数模板 中的 IP 地址组对象。
当前登录IP
当前登录控制台的公网 IP 地址。
协议端口:填写客户端访问腾讯云分布式缓存数据库的协议类型和端口。您可在 实例详情 页面的网络信息区域的内网 IPv4 地址中查看端口信息,默认为6379。访问协议为 TCP,则可设置为 TCP:6379。
策略:默认选择允许
允许:放行该端口相应的访问请求。
拒绝:直接丢弃数据包,不返回任何回应信息。
备注:自定义,简短地描述规则,便于后期管理。
3. 单击确定,完成安全组入站规则的添加。

步骤三:给数据库实例配置安全组

说明:
在购买实例时,可直接在购买页的安全组的下拉列表选择实例需关联的安全组。具体操作,请参见创建实例
购买之后,可根据如下步骤,为实例变更或添加安全组。
1. 登录 腾讯云分布式缓存数据库控制台
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 在实例列表,单击实例 ID,进入实例管理页面。
5. 在实例管理页面,选择安全组页,单击配置安全组
6. 在弹出的配置安全组的对话框,选择已创建的安全组,可根据项目名称搜索过滤安全组。

7. 单击确定,即可完成安全组绑定云数据库的操作。
已加入安全组区域,可查看数据库实例所绑定的安全组列表。
单击安全组 ID,可跳转至安全组规则页面,重新编辑安全组规则。具体操作,请参见 修改安全组规则。更多操作,请参见 管理安全组规则
优先级列,可查看安全组放通的优先级。当选择两个及其两个以上安全组,单击安全组列表上方的编辑, 单击
img

或者
img

,可调整安全组放通的优先级。
配置两个或两个以上的安全组,单击

,可删除已绑定的安全组。

规则预览区域,在入站规则页签可查看安全组的入站来源信息。



更多操作

更多安全组相关操作,请参见 管理安全组
更多安全组规则相关操作,请参见 管理安全组规则
安全组相关 API 接口,请参见 安全组相关接口

相关 API

接口名称
功能描述
查询项目安全组信息
查询实例安全组信息
修改云数据库安全组
绑定安全组
安全组批量解绑云资源
上一篇: 带宽调整下一篇: 开通外网访问

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈