tidb-pd的端口2379只对本地外网ip开放，其他ip都不开放2379端口，请问会不会影响集群的pd调度！？

【 TiDB 使用环境`】生产
【 TiDB 版本】5.4.1
【遇到的问题】
tidb以下端口是否需要限制4000端口，2379端口，3000端口

TiDB 和 PD 内部通信使用 2379 端口，一般内网都不做防火墙限制。
网络要求可以参考下这里
https://docs.pingcap.com/zh/tidb/stable/hardware-and-software-requirements#网络要求

谢谢解答

但是经过测试端口2379和3000只对本地vpn ip开放，集群就会报错

%E5%9B%BE%E7%89%872195×1236 245 KB

%E5%9B%BE%E7%89%871504×75 3.14 KB

%E5%9B%BE%E7%89%872041×545 57.9 KB

没配置过公有云的安全组，显示是grafana挂了？看下日志报的什么错吧

日志显示是连接不上，然后我把3000端口放开了就正常了，也就是说2379和3000这2个端口都必须对所有公网放开

那肯定还是内网防火墙配置有问题，集群内部通信异常，对公网是没有要求的。

公有云配置安全组都是针对外网的，内网默认都是通的！

是的，公有云同一区域内网都是通的！但是我要设置2379端口只对我们的办公室外网ip开放，设置2379端口只对一个外网ip开放后发现pd组件状态是down，所以很奇怪，tidb和pd之间是通过内网2379端口来通信，为什么我设置2379只对外网一个ip开放后pd的状态就是down？

您好，请问问题解决了吗？看到已在 公有云tidb安全组设置问题 解决。

您好！该问题已经解决！谢谢

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。