更新时间:2024-04-18 GMT+08:00

导入和导出安全组规则

操作场景

您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。

当您遇到如下场景时,推荐您使用导入和导出安全组功能。

  • 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全组内的规则,将安全组的出方向、入方向规则信息导出为Excel格式文件。
  • 快速创建和恢复安全组规则:如果您想快速创建或恢复安全组规则,可以将安全组规则文件导入到已有安全组中。
  • 快速迁移安全组规则:将某个安全组的规则快速应用到其他安全组。
  • 批量修改安全组规则:将当前安全组的规则导出后,在Excel文件批量修改完成后,重新导入即可。

约束与限制

  • 导入安全组规则时,请根据格式要求填写要求的参数,不能新增参数或者修改已有参数名称,否则会导入失败。
  • 导入安全组规则时,若源地址类型为IP地址组时,需确保IP地址组已存在且名称与ID正确,IP地址组格式填写要求:IP地址组名称[IP地址组ID],例如,ipGroup-test[96a8a93f-XXX-d7872990c314]
  • 导入安全组规则时,若源地址类型为安全组时,需确保安全组已存在且名称与ID正确,安全组格式填写要求:安全组名称[安全组ID],例如,sg-test[96a8a93f-XXX-d7872990c314]。
  • 当导入的安全组规则与已有安全组规则重复时,则无法导入,请删除重复规则后重试。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  3. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  4. 在安全组列表页面,单击目标安全组名称。

    进入安全组详情页面。

  5. 导出/导入安全组规则。
    • 单击 ,将当前安全组规则导出为Excel文件。
    • 单击 ,将Excel文件中的安全组规则导入到当前安全组。
      导入模板中所涉及参数如表1所示。
      表1 导入模板参数说明

      参数

      说明

      取值样例

      方向

      安全组规则的方向:
      • 入方向:入方向指外部访问安全组内的实例。
      • 出方向:出方向指安全组内的实例访问外部。

      入方向

      协议端口

      安全组规则中用来匹配流量的网络协议类型,目前支持TCP、UDP、ICMP和GRE协议。

      TCP

      安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。

      在入方向规则中,表示外部访问安全组内实例的指定端口。

      在出方向规则中,表示安全组内实例访问外部地址的指定端口。

      22或22-30

      类型

      源地址支持的IP地址类型,如下:
      • IPv4
      • IPv6

      IPv4

      源地址

      源地址可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。当源地址选择IP地址时,您可以在一个IP地址框内同时输入多个IP地址,一个IP地址对应一条安全组规则。
      • IP地址:
        • 单个IP地址:比如192.168.10.10/32
        • 默认IP地址:默认IP地址可以匹配任意IP地址,比如0.0.0.0/0
        • IP网段:比如192.168.1.0/24

      sg-test[96a8a93f-XXX-d7872990c314]

      目的地址

      目的地址可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。当目的地址选择IP地址时,您可以在一个IP地址框内同时输入多个IP地址,一个IP地址对应一条安全组规则。

      sg-test[96a8a93f-XXX-d7872990c314]

      描述

      安全组规则的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      -

      修改时间

      安全组的修改时间。

      -