Importação e exportação de regras do grupo de segurança
Cenários
- Se pretender criar ou restaurar rapidamente regras de grupo de segurança, pode importar regras existentes para o grupo de segurança.
- Se quiser fazer backup de regras de grupo de segurança localmente, você pode exportar as regras para um arquivo do Excel.
- Se pretender aplicar rapidamente as regras de um grupo de segurança a outro, ou se pretender modificar várias regras do grupo de segurança atual de uma só vez, pode importar ou exportar regras existentes.
Observações e restrições
- Ao modificar regras de grupo de segurança exportadas, você só pode modificar campos existentes no arquivo exportado com base no modelo e não pode adicionar novos campos ou modificar os nomes dos campos. Caso contrário, o arquivo falhará ao ser importado.
- Ao importar regras de grupo de segurança, se a origem for um grupo de endereços IP, verifique se o grupo de endereços IP existe e se seu nome e ID estão corretos. O formato é ipGroup-zy[2b5213cb-0f41-4d0b-bed9-b6340bf51017].
- Regras duplicadas não são permitidas.
Procedimento
- Acesse o console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados.
- Na página inicial do console, em Networking, clique em Virtual Private Cloud.
- No painel de navegação à esquerda, escolha Access Control > Security Groups.
- Na página Security Groups, clique no nome do grupo de segurança.
- Exporte e importe regras de grupo de segurança.
- Clique em
para exportar todas as regras do grupo de segurança atual para um arquivo do Excel.
- Clique em
para importar regras de grupo de segurança de um arquivo do Excel para o grupo de segurança atual.
Tabela 1 descreve os parâmetros no modelo para regras de importação.Tabela 1 Parâmetros do modelo Parâmetro
Descrição
Exemplo de valor
Direction
A direção na qual a regra de grupo de segurança entra em vigor.
- Regras de entrada controlam o tráfego de entrada para os recursos em nuvem no grupo de segurança.
- As regras de saída controlam o tráfego de saída dos recursos da nuvem no grupo de segurança.
Entrada
Priority
O valor de prioridade varia de 1 a 100. O valor padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.
1
Action
As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.
Permitir
Protocol & Port
Protocol: o protocolo de rede. Atualmente, o valor pode ser All, TCP, UDP, ICMP, GRE ou outros.
TCP
Port: a porta ou o intervalo de portas sobre o qual o tráfego pode chegar ao ECS. O valor varia de 1 a 65535.
22 ou 22-30
Type
O tipo de endereço IP. Este parâmetro só está disponível depois de ativada a função IPv6.- IPv4
- IPv6
IPv4
Source
A origem da regra de grupo de segurança. O valor pode ser um único endereço IP, um grupo de endereços IP ou um grupo de segurança para permitir o acesso de endereços IP ou instâncias no grupo de segurança. Por exemplo:- Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de endereços IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todos os endereços IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Grupo de segurança: sg-abc
- Grupo de endereços IP: ipGroup-test
Para obter mais informações sobre grupos de endereços IP, consulte Visão geral do grupo de endereços IP .
0.0.0.0/0
Destination
O destino da regra de grupo de segurança. O valor pode ser um único endereço IP, um grupo de endereços IP ou um grupo de segurança para permitir o acesso a endereços IP ou instâncias no grupo de segurança. Por exemplo:- Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de endereços IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todos os endereços IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Grupo de segurança: sg-abc
- Grupo de endereços IP: ipGroup-test
Para obter mais informações sobre grupos de endereços IP, consulte Visão geral do grupo de endereços IP .
0.0.0.0/0
Description
Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.
A descrição da regra de grupo de segurança pode conter um máximo de 255 caracteres e não pode conter colchetes angulares (< e >).
-
Last Modified
A hora em que o grupo de segurança foi modificado.
-
- Clique em