Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Guía del usuario/ Seguridad/ Grupo de seguridad/ Importación y exportación de reglas de grupo de seguridad
Actualización más reciente 2023-01-11 GMT+08:00

Importación y exportación de reglas de grupo de seguridad

Escenarios

  • Si desea crear o restaurar rápidamente reglas de grupo de seguridad, puede importar reglas existentes al grupo de seguridad.
  • Si desea realizar una copia de seguridad de las reglas del grupo de seguridad localmente, puede exportar las reglas a un archivo de Excel.
  • Si desea aplicar rápidamente las reglas de un grupo de seguridad a otro, o si desea modificar varias reglas del grupo de seguridad actual a la vez, puede importar o exportar reglas existentes.

Notas y restricciones

  • Al modificar las reglas del grupo de seguridad exportado, sólo puede modificar los campos existentes en el archivo exportado basándose en la plantilla y no puede agregar nuevos campos ni modificar los nombres de los campos. De lo contrario, el archivo no se importará.
  • Al importar reglas de grupo de seguridad, si el origen es un grupo de direcciones IP, asegúrese de que el grupo de direcciones IP existe y que su nombre e ID son correctos. El formato es ipGroup-zy[2b5213cb-0f41-4d0b-bed9-b6340bf51017].
  • No se permiten las reglas duplicadas.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  3. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  4. En el panel de navegación de la izquierda, elija Access Control > Security Groups.
  5. En la página Security Groups, haga clic en el nombre del grupo de seguridad.
  6. Exportar e importar las reglas de grupo de seguridad.
    • Haga clic en para exportar todas las reglas del grupo de seguridad actual a un archivo de Excel.
    • Haga clic en para importar reglas de grupo de seguridad desde un archivo de Excel al grupo de seguridad actual.
      Tabla 1 describe los parámetros de la plantilla para importar reglas.
      Tabla 1 Parámetros de plantilla

      Parámetro

      Descripción

      Valor de ejemplo

      Direction

      Dirección en la que entra en vigor la regla de grupo de seguridad.

      • Las reglas entrantes controlan el tráfico entrante a los recursos de la nube en el grupo de seguridad.
      • Las reglas salientes controlan el tráfico saliente de los recursos de la nube en el grupo de seguridad.

      Inbound

      Priority

      El valor de prioridad oscila entre 1 y 100. El valor por defecto es 1 e indica la prioridad principal. La regla de grupo de seguridad con un valor menor tiene mayor prioridad.

      1

      Action

      Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.

      Allow

      Protocol & Port

      Protocol: El protocolo de red. Actualmente, el valor puede ser All, TCP, UDP, ICMP, GRE u otros.

      TCP

      Port: El puerto o rango de puertos sobre el cual el tráfico puede llegar a su ECS. El valor oscila entre 1 y 65535.

      22, or 22-30

      Type

      El tipo de dirección IP. Este parámetro sólo está disponible después de activar la función IPv6.
      • IPv4
      • IPv6

      IPv4

      Source

      El origen de la regla de grupo de seguridad. El valor puede ser una única dirección IP, un grupo de direcciones IP o un grupo de seguridad para permitir el acceso desde direcciones IP o instancias en el grupo de seguridad. Por ejemplo:
      • Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
      • Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
      • Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
      • Grupo de seguridad: sg-abc
      • Grupo de direcciones IP: ipGroup-test

      0.0.0.0/0

      Destination

      Destino de la regla de grupo de seguridad. El valor puede ser una única dirección IP, un grupo de direcciones IP o un grupo de seguridad para permitir el acceso a direcciones IP o instancias en el grupo de seguridad. Por ejemplo:
      • Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
      • Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
      • Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
      • Grupo de seguridad: sg-abc
      • Grupo de direcciones IP: ipGroup-test

      0.0.0.0/0

      Description

      Información complementaria sobre la regla del grupo de seguridad. Este parámetro es opcional.

      La descripción de la regla del grupo de seguridad puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

      -

      Last Modified

      La hora en que se modificó el grupo de seguridad.

      -