更新时间:2024-04-18 GMT+08:00
导入和导出安全组规则
操作场景
您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。
当您遇到如下场景时,推荐您使用导入和导出安全组功能。
- 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全组内的规则,将安全组的出方向、入方向规则信息导出为Excel格式文件。
- 快速创建和恢复安全组规则:如果您想快速创建或恢复安全组规则,可以将安全组规则文件导入到已有安全组中。
- 快速迁移安全组规则:将某个安全组的规则快速应用到其他安全组。
- 批量修改安全组规则:将当前安全组的规则导出后,在Excel文件批量修改完成后,重新导入即可。
约束与限制
- 导入安全组规则时,请根据格式要求填写要求的参数,不能新增参数或者修改已有参数名称,否则会导入失败。
- 导入安全组规则时,若源地址类型为IP地址组时,需确保IP地址组已存在且名称与ID正确,IP地址组格式填写要求:IP地址组名称[IP地址组ID],例如,ipGroup-test[96a8a93f-XXX-d7872990c314]
- 导入安全组规则时,若源地址类型为安全组时,需确保安全组已存在且名称与ID正确,安全组格式填写要求:安全组名称[安全组ID],例如,sg-test[96a8a93f-XXX-d7872990c314]。
- 当导入的安全组规则与已有安全组规则重复时,则无法导入,请删除重复规则后重试。
操作步骤
- 登录管理控制台。
- 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 在左侧导航栏,选择“访问控制 > 安全组”。
- 在安全组列表页面,单击目标安全组名称。
- 导出/导入安全组规则。
- 单击 ,将当前安全组规则导出为Excel文件。
- 单击 ,将Excel文件中的安全组规则导入到当前安全组。
导入模板中所涉及参数如表1所示。
表1 导入模板参数说明 参数
说明
取值样例
方向
安全组规则的方向:- 入方向:入方向指外部访问安全组内的实例。
- 出方向:出方向指安全组内的实例访问外部。
入方向
协议端口
安全组规则中用来匹配流量的网络协议类型,目前支持TCP、UDP、ICMP和GRE协议。
TCP
安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。
在入方向规则中,表示外部访问安全组内实例的指定端口。
在出方向规则中,表示安全组内实例访问外部地址的指定端口。
22或22-30
类型
源地址支持的IP地址类型,如下:- IPv4
- IPv6
IPv4
源地址
源地址可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。当源地址选择IP地址时,您可以在一个IP地址框内同时输入多个IP地址,一个IP地址对应一条安全组规则。- IP地址:
- 单个IP地址:比如192.168.10.10/32
- 默认IP地址:默认IP地址可以匹配任意IP地址,比如0.0.0.0/0
- IP网段:比如192.168.1.0/24
sg-test[96a8a93f-XXX-d7872990c314]
目的地址
目的地址可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。当目的地址选择IP地址时,您可以在一个IP地址框内同时输入多个IP地址,一个IP地址对应一条安全组规则。
sg-test[96a8a93f-XXX-d7872990c314]
描述
安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
修改时间
安全组的修改时间。
-
父主题: 管理安全组规则