Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Virtual Private Cloud> Guia de usuário> Segurança> Grupo de segurança> Importação e exportação de regras do grupo de segurança
Atualizado em 2023-06-15 GMT+08:00
Ver PDF

Importação e exportação de regras do grupo de segurança

Cenários

  • Se pretender criar ou restaurar rapidamente regras de grupo de segurança, pode importar regras existentes para o grupo de segurança.
  • Se quiser fazer backup de regras de grupo de segurança localmente, você pode exportar as regras para um arquivo do Excel.
  • Se pretender aplicar rapidamente as regras de um grupo de segurança a outro, ou se pretender modificar várias regras do grupo de segurança atual de uma só vez, pode importar ou exportar regras existentes.

Observações e restrições

  • Ao modificar regras de grupo de segurança exportadas, você só pode modificar campos existentes no arquivo exportado com base no modelo e não pode adicionar novos campos ou modificar os nomes dos campos. Caso contrário, o arquivo falhará ao ser importado.
  • Ao importar regras de grupo de segurança, se a origem for um grupo de endereços IP, verifique se o grupo de endereços IP existe e se seu nome e ID estão corretos. O formato é ipGroup-zy[2b5213cb-0f41-4d0b-bed9-b6340bf51017].
  • Regras duplicadas não são permitidas.

Procedimento

  1. Acesse o console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  3. Na página inicial do console, em Networking, clique em Virtual Private Cloud.
  4. No painel de navegação à esquerda, escolha Access Control > Security Groups.
  5. Na página Security Groups, clique no nome do grupo de segurança.
  6. Exporte e importe regras de grupo de segurança.
    • Clique em para exportar todas as regras do grupo de segurança atual para um arquivo do Excel.
    • Clique em para importar regras de grupo de segurança de um arquivo do Excel para o grupo de segurança atual.
      Tabela 1 descreve os parâmetros no modelo para regras de importação.
      Tabela 1 Parâmetros do modelo

      Parâmetro

      Descrição

      Exemplo de valor

      Direction

      A direção na qual a regra de grupo de segurança entra em vigor.

      • Regras de entrada controlam o tráfego de entrada para os recursos em nuvem no grupo de segurança.
      • As regras de saída controlam o tráfego de saída dos recursos da nuvem no grupo de segurança.

      Entrada

      Priority

      O valor de prioridade varia de 1 a 100. O valor padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.

      1

      Action

      As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.

      Permitir

      Protocol & Port

      Protocol: o protocolo de rede. Atualmente, o valor pode ser All, TCP, UDP, ICMP, GRE ou outros.

      TCP

      Port: a porta ou o intervalo de portas sobre o qual o tráfego pode chegar ao ECS. O valor varia de 1 a 65535.

      22 ou 22-30

      Type
      O tipo de endereço IP. Este parâmetro só está disponível depois de ativada a função IPv6.
      • IPv4
      • IPv6

      IPv4

      Source
      A origem da regra de grupo de segurança. O valor pode ser um único endereço IP, um grupo de endereços IP ou um grupo de segurança para permitir o acesso de endereços IP ou instâncias no grupo de segurança. Por exemplo:
      • Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
      • Intervalo de endereços IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
      • Todos os endereços IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
      • Grupo de segurança: sg-abc
      • Grupo de endereços IP: ipGroup-test

      Para obter mais informações sobre grupos de endereços IP, consulte Visão geral do grupo de endereços IP .

      0.0.0.0/0

      Destination
      O destino da regra de grupo de segurança. O valor pode ser um único endereço IP, um grupo de endereços IP ou um grupo de segurança para permitir o acesso a endereços IP ou instâncias no grupo de segurança. Por exemplo:
      • Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
      • Intervalo de endereços IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
      • Todos os endereços IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
      • Grupo de segurança: sg-abc
      • Grupo de endereços IP: ipGroup-test

      Para obter mais informações sobre grupos de endereços IP, consulte Visão geral do grupo de endereços IP .

      0.0.0.0/0

      Description

      Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.

      A descrição da regra de grupo de segurança pode conter um máximo de 255 caracteres e não pode conter colchetes angulares (< e >).

      -

      Last Modified

      A hora em que o grupo de segurança foi modificado.

      -
Tópico principal: Grupo de segurança