Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Guia de usuário/ Segurança/ Grupo de segurança/ Importação e exportação de regras do grupo de segurança
Atualizado em 2024-09-18 GMT+08:00
Ver PDF
Compartilhar

Importação e exportação de regras do grupo de segurança

Cenários

  • Se pretender criar ou restaurar rapidamente regras de grupo de segurança, pode importar regras existentes para o grupo de segurança.
  • Se quiser fazer backup de regras de grupo de segurança localmente, você pode exportar as regras para um arquivo do Excel.
  • Se pretender aplicar rapidamente as regras de um grupo de segurança a outro, ou se pretender modificar várias regras do grupo de segurança atual de uma só vez, pode importar ou exportar regras existentes.

Observações e restrições

  • As regras de grupo de segurança a serem importadas devem ser configuradas com base no modelo. Não adicione parâmetros ou altere parâmetros existentes. Caso contrário, a importação falhará.
  • Se uma regra de grupo de segurança a ser importada for igual a uma existente, a regra de grupo de segurança não poderá ser importada. Você pode excluir a regra e tentar novamente.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  3. Na página inicial do console, em Rede, clique em Virtual Private Cloud.
  4. No painel de navegação à esquerda, escolha Access Control > Security Groups.

    A lista de grupos de segurança é exibida.

  5. Na lista grupo de segurança, clique no nome do grupo de segurança de destino.

    A página de detalhes do grupo de segurança é exibida.

  6. Exporte e importe regras de grupo de segurança.
    • Clique em para exportar todas as regras do grupo de segurança atual para um arquivo do Excel.
    • Clique em para importar regras de grupo de segurança de um arquivo do Excel para o grupo de segurança atual.
      Tabela 1 descreve os parâmetros no modelo para regras de importação.
      Tabela 1 Parâmetros do modelo

      Parâmetro

      Descrição

      Exemplo de valor

      Direction
      A direção na qual a regra de grupo de segurança entra em vigor.
      • Inbound: as regras de entrada controlam o tráfego que flui para os servidores do grupo de segurança.
      • Outbound: as regras de saída controlam o tráfego de saída dos recursos da nuvem no grupo de segurança.

      Inbound

      Priority

      O valor de prioridade varia de 1 a 100. O valor padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.

      1

      Action

      As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.

      Allow

      Protocol & Port

      Protocol: o protocolo de rede. Atualmente, o valor pode ser All, TCP, UDP, ICMP, GRE ou outros.

      TCP

      Port: a porta ou o intervalo de portas sobre o qual o tráfego pode chegar ao ECS. O valor varia de 1 a 65535.

      22 ou 22-30

      Type
      Versão do endereço IP de origem. Você pode selecionar:
      • IPv4
      • IPv6

      IPv4

      Source
      A origem em uma regra de entrada é usada para corresponder ao endereço IP ou intervalo de endereços de uma solicitação externa. A origem pode ser:
      • IP address:
        • Endereço IP único: endereço/máscara IP

          Exemplo de endereço IPv4: 192.168.10.10/32

          Exemplo de endereço IPv6: 2002:50::44/128

        • Intervalo de endereços IP na notação CIDR: endereço/máscara IP

          Exemplo de intervalo de endereços IPv4: 192.168.52.0/24

          Exemplo de intervalo de endereços IPv6: 2407:c080:802:469::/64

        • Todos os endereços IP

          0.0.0.0/0 representa todos os endereços IPv4.

          ::/0 representa todos os endereços IPv6.

      • Security group: a origem é de outro grupo de segurança. Você pode selecionar um grupo de segurança na mesma região sob a conta atual. Há a instância A no grupo de segurança A e a instância B no grupo de segurança B. Se o grupo de segurança A tiver uma regra de entrada com Action definida como Allow e Source definida como grupo de segurança B, o acesso da instância B será permitido à instância A.

        Um grupo de segurança está no formato de Nome do grupo de segurança [ID do grupo de segurança]. Um exemplo é sg-test[96a8a93f-XXX-d7872990c314].

      • IP address group: um grupo de endereços IP é uma coleção de um ou mais endereços IP. Você pode selecionar um grupo de endereços IP disponível. Um grupo de endereços IP pode ajudá-lo a gerenciar intervalos de endereços IP e endereços IP com os mesmos requisitos de segurança de uma maneira mais simples.

        Um grupo de segurança está no formato de Nome do grupo de endereços IP [ID do grupo de endereços IP]. Um exemplo é ipGroup-test[96a8a93f-XXX-d7872990c314].

      sg-test[96a8a93f-XXX-d7872990c314]

      Destination
      O destino em uma regra de saída é usado para corresponder ao endereço IP ou intervalo de endereços de uma solicitação interna. O destino pode ser:
      • IP address
        • Endereço IP único: endereço/máscara IP

          Exemplo de endereço IPv4: 192.168.10.10/32

          Exemplo de endereço IPv6: 2002:50::44/128

        • Intervalo de endereços IP na notação CIDR: endereço/máscara IP

          Exemplo de intervalo de endereços IPv4: 192.168.52.0/24

          Exemplo de intervalo de endereços IPv6: 2407:c080:802:469::/64

        • Todos os endereços IP

          0.0.0.0/0 representa todos os endereços IPv4.

          ::/0 representa todos os endereços IPv6.

      • Security group: o destino é de outro grupo de segurança. Há a instância A no grupo de segurança A e a instância B no grupo de segurança B. Se o grupo de segurança A tiver uma regra de saída com Action definida como Allow e Destination definido como grupo de segurança B, o acesso da instância A será permitido à instância B.

        Um grupo de segurança está no formato de Nome do grupo de segurança [ID do grupo de segurança]. Um exemplo é sg-test[96a8a93f-XXX-d7872990c314].

      • IP address group: um grupo de endereços IP é uma coleção de um ou mais endereços IP. Um grupo de endereços IP pode ajudá-lo a gerenciar intervalos de endereços IP e endereços IP com os mesmos requisitos de segurança de uma maneira mais simples.

        Um grupo de segurança está no formato de Nome do grupo de endereços IP [ID do grupo de endereços IP]. Um exemplo é ipGroup-test[96a8a93f-XXX-d7872990c314].

      sg-test[96a8a93f-XXX-d7872990c314]

      Description

      Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.

      A descrição da regra de grupo de segurança pode conter um máximo de 255 caracteres e não pode conter colchetes angulares (< ou >).

      -

      Last Modified

      A hora em que o grupo de segurança foi modificado.

      -
Tópico principal: Grupo de segurança