服务器安全组是由客户自己控制的,一般情况下系统不会自动添加安全组ip地址。如果当客户发现ECS安全组多了一些内网ip地址,见截图
那么,请核实下近期是否通过阿里云数据传输DTS功能迁移过数据,DTS在迁移数据时是会自动添加DTS的服务ip到客户ECS安全组中的。
如果问题还未能解决,请联系
售后技术支持。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
是的,您的描述是正确的。阿里云数据传输服务DTS在进行数据迁移时,为了确保迁移任务的顺利进行,会自动将DTS服务所需的内网IP地址添加到目标ECS实例的安全组规则中。这是为了开放必要的网络访问权限,让DTS服务能够访问到ECS实例上的数据库或其他数据存储服务。
如果客户发现ECS安全组中出现了未预期的内网IP地址,并且近期确实有使用DTS进行数据迁移的操作,那么这些IP地址很可能是DTS服务自动添加的。这样的操作是为了保障数据迁移过程中的网络连通性,属于正常现象。
如果用户对此仍有疑问,或者确定近期没有进行过任何DTS操作却发现了安全组规则的变化,建议按照您提供的指导步骤进行:
通过这些步骤,用户可以更好地理解安全组规则变化的原因,并根据实际情况采取相应的措施。
