导入和导出安全组规则

操作场景

您可以在Excel格式文件中填写安全组规则参数，并将规则导入到安全组内。同时，您可以将已有安全组的规则导出至Excel格式文件中。

当您遇到如下场景时，推荐您使用导入和导出安全组功能。

• 本地备份安全组规则：如果您想在本地备份安全组规则，可以导出安全组内的规则，将安全组的出方向、入方向规则信息导出为Excel格式文件。
• 快速创建和恢复安全组规则：如果您想快速创建或恢复安全组规则，可以将安全组规则文件导入到已有安全组中。
• 快速迁移安全组规则：将某个安全组的规则快速应用到其他安全组。
• 批量修改安全组规则：将当前安全组的规则导出后，在Excel文件批量修改完成后，重新导入即可。

约束与限制

• 导入安全组规则时，请根据格式要求填写要求的参数，不能新增参数或者修改已有参数名称，否则会导入失败。
• 导入安全组规则时，若源地址类型为IP地址组时，需确保IP地址组已存在且名称与ID正确，IP地址组格式填写要求：IP地址组名称[IP地址组ID]，例如，ipGroup-test[96a8a93f-XXX-d7872990c314]
• 导入安全组规则时，若源地址类型为安全组时，需确保安全组已存在且名称与ID正确，安全组格式填写要求：安全组名称[安全组ID]，例如，sg-test[96a8a93f-XXX-d7872990c314]。
• 当导入的安全组规则与已有安全组规则重复时，则无法导入，请删除重复规则后重试。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

   进入虚拟私有云列表页面。

3. 在左侧导航栏，选择“访问控制 > 安全组”。

   进入安全组列表页面。

4. 在安全组列表页面，单击目标安全组名称。

   进入安全组详情页面。

5. 导出/导入安全组规则。
   • 单击 ，将当前安全组规则导出为Excel文件。
   • 单击 ，将Excel文件中的安全组规则导入到当前安全组。
     导入模板中所涉及参数如表1所示。

     表1 导入模板参数说明

     参数	说明	取值样例
     方向	安全组规则的方向： 入方向：入方向指外部访问安全组内的实例。 出方向：出方向指安全组内的实例访问外部。	入方向
     协议端口	安全组规则中用来匹配流量的网络协议类型，目前支持TCP、UDP、ICMP和GRE协议。	TCP
     	安全组规则中用来匹配流量的目的端口，取值范围为：1～65535。 在入方向规则中，表示外部访问安全组内实例的指定端口。 在出方向规则中，表示安全组内实例访问外部地址的指定端口。	22或22-30
     类型	源地址支持的IP地址类型，如下： IPv4 IPv6	IPv4
     源地址	源地址可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。当源地址选择IP地址时，您可以在一个IP地址框内同时输入多个IP地址，一个IP地址对应一条安全组规则。 IP地址： 单个IP地址：比如192.168.10.10/32 默认IP地址：默认IP地址可以匹配任意IP地址，比如0.0.0.0/0 IP网段：比如192.168.1.0/24	sg-test[96a8a93f-XXX-d7872990c314]
     目的地址	目的地址可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。当目的地址选择IP地址时，您可以在一个IP地址框内同时输入多个IP地址，一个IP地址对应一条安全组规则。	sg-test[96a8a93f-XXX-d7872990c314]
     描述	安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-
     修改时间	安全组的修改时间。	-