公有云tidb安全组设置问题

TiDBer_5GvAkLi0 · 2022 年7 月 2 日 01:32

【 TiDB 使用环境`】生产
【 TiDB 版本】5.4.1
【遇到的问题】公有云上的安全组改怎么写？麻烦大佬指点下，22端口，2379和3000端口我只对我们的办公外网ip开放，这样写没有生效，如下图

TiDBer_5GvAkLi0 · 2022 年7 月 2 日 05:41

如果2379和3000端口只允许指定ip来访问，集群就会报错
报错如下：

这是我的安全组：

Min_Chen · 2022 年7 月 5 日 04:50

可以只对 VPC 做安全组吗？服务器的安全组为局域网全开放。

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 05:44

你好大佬！公有云内网默认都是通的！安全组都是针对外网来设置的！现在就是要添加安全组限制2379和3000端口只对本地外网开放！但是添加后发现pd组件和grafana组件down掉了！所以很奇怪，tid各个组件都是内网通信的

Min_Chen · 2022 年7 月 5 日 07:14

您好，麻烦提供下 pd 和 grafana down 掉的日志，辛苦。

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 07:56

ok，pd日志 663438bb1b2dbe77a97c5822aabf49964755a6f0_2_690x353 但是端口放开就正常启动了

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 08:05

您好现在我把端口全放开了就ok了（如下图），但是我需要限制2379和3000只对我们的外网办公ip开放！

Min_Chen · 2022 年7 月 5 日 08:24

看不清，麻烦上传高清原图，或者文本的日志。

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 08:32

ok

Min_Chen · 2022 年7 月 5 日 08:41

在保证所有 tidb 的服务器添加到安全组后，再给他加个内网的策略呢？比如

内网 cidr 请替换成你的 vpc 的 cidr

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 08:45

好的我试下！非常感谢大佬指点!谢谢

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 09:34

现在可以了！多谢大佬指导！非常感谢！原来要放通内网！我以为这安全组是针对外网设置的！

Min_Chen · 2022 年7 月 5 日 09:39

安全组是应用在每个服务器的。

TiDBer_5GvAkLi0 · 2022 年7 月 5 日 09:42

好的了解了，谢谢

system · 2022 年10 月 31 日 19:26

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。