Importación y exportación de reglas de grupo de seguridad
Escenarios
- Si desea crear o restaurar rápidamente reglas de grupo de seguridad, puede importar reglas existentes al grupo de seguridad.
- Si desea realizar una copia de seguridad de las reglas del grupo de seguridad localmente, puede exportar las reglas a un archivo de Excel.
- Si desea aplicar rápidamente las reglas de un grupo de seguridad a otro, o si desea modificar varias reglas del grupo de seguridad actual a la vez, puede importar o exportar reglas existentes.
Notas y restricciones
- Al modificar las reglas del grupo de seguridad exportado, sólo puede modificar los campos existentes en el archivo exportado basándose en la plantilla y no puede agregar nuevos campos ni modificar los nombres de los campos. De lo contrario, el archivo no se importará.
- Al importar reglas de grupo de seguridad, si el origen es un grupo de direcciones IP, asegúrese de que el grupo de direcciones IP existe y que su nombre e ID son correctos. El formato es ipGroup-zy[2b5213cb-0f41-4d0b-bed9-b6340bf51017].
- No se permiten las reglas duplicadas.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
- En el panel de navegación de la izquierda, elija Access Control > Security Groups.
- En la página Security Groups, haga clic en el nombre del grupo de seguridad.
- Exportar e importar las reglas de grupo de seguridad.
- Haga clic en
para exportar todas las reglas del grupo de seguridad actual a un archivo de Excel.
- Haga clic en
para importar reglas de grupo de seguridad desde un archivo de Excel al grupo de seguridad actual.
Tabla 1 describe los parámetros de la plantilla para importar reglas.Tabla 1 Parámetros de plantilla Parámetro
Descripción
Valor de ejemplo
Direction
Dirección en la que entra en vigor la regla de grupo de seguridad.
- Las reglas entrantes controlan el tráfico entrante a los recursos de la nube en el grupo de seguridad.
- Las reglas salientes controlan el tráfico saliente de los recursos de la nube en el grupo de seguridad.
Inbound
Priority
El valor de prioridad oscila entre 1 y 100. El valor por defecto es 1 e indica la prioridad principal. La regla de grupo de seguridad con un valor menor tiene mayor prioridad.
1
Action
Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.
Allow
Protocol & Port
Protocol: El protocolo de red. Actualmente, el valor puede ser All, TCP, UDP, ICMP, GRE u otros.
TCP
Port: El puerto o rango de puertos sobre el cual el tráfico puede llegar a su ECS. El valor oscila entre 1 y 65535.
22, or 22-30
Type
El tipo de dirección IP. Este parámetro sólo está disponible después de activar la función IPv6.- IPv4
- IPv6
IPv4
Source
El origen de la regla de grupo de seguridad. El valor puede ser una única dirección IP, un grupo de direcciones IP o un grupo de seguridad para permitir el acceso desde direcciones IP o instancias en el grupo de seguridad. Por ejemplo:- Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Grupo de seguridad: sg-abc
- Grupo de direcciones IP: ipGroup-test
0.0.0.0/0
Destination
Destino de la regla de grupo de seguridad. El valor puede ser una única dirección IP, un grupo de direcciones IP o un grupo de seguridad para permitir el acceso a direcciones IP o instancias en el grupo de seguridad. Por ejemplo:- Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Grupo de seguridad: sg-abc
- Grupo de direcciones IP: ipGroup-test
0.0.0.0/0
Description
Información complementaria sobre la regla del grupo de seguridad. Este parámetro es opcional.
La descripción de la regla del grupo de seguridad puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).
-
Last Modified
La hora en que se modificó el grupo de seguridad.
-
- Haga clic en