虚拟私有云 VPC虚拟私有云 VPC

更新时间:2021/10/11 GMT+08:00
分享

导入/导出安全组规则

操作场景

  • 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。
  • 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。
  • 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。

约束与限制

  • 导出修改时,只能基于模板已有字段进行内容修改,不能新增字段和修改字段名称,否则会导入失败。
  • 导入安全组规则时,若源地址类型为IP地址组时,需确保IP地址组已存在且名称与ID正确,格式示例:ipGroup-zy[2b5213cb-0f41-4d0b-bed9-b6340bf51017]
  • 当存在重复安全组规则时,无法导入。

操作步骤

  1. 登录管理控制台。
  1. 在管理控制台左上角单击,选择区域和项目。
  2. 在系统首页,选择“网络 > 虚拟私有云”。
  3. 在左侧导航树选择“访问控制 > 安全组”。
  4. 在“安全组”界面,单击安全组名,进入安全组详情界面。
  5. 导出/导入安全组规则。
    • 单击 ,将当前安全组规则导出为Excel文件。
    • 单击 ,将Excel文件中的安全组规则导入到当前安全组。

      导入模板中所涉及参数如表1所示。

      表1 导入模板参数说明

      参数

      说明

      取值样例

      方向

      安全组规则的方向:

      • 入方向:指从外部访问安全组规则下的弹性云服务器。
      • 出方向:指安全组规则下的弹性云服务器访问安全组外的实例。

      入方向

      优先级

      安全组规则优先级。目前仅“华东-上海一”、“华南-广州”、“西南-贵阳一”、“华北-北京四”、“中国-香港”、“亚太-新加坡”支持。

      优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。

      1

      策略

      安全组规则策略。目前仅“华东-上海一”、“华南-广州”、“西南-贵阳一”、“华北-北京四”、“中国-香港”、“亚太-新加坡”支持。
      • 允许:允许该入方向规则访问安全组内云服务器。
      • 拒绝:拒绝该入方向规则访问安全组内云服务器。

      优先级相同的情况下,拒绝策略优先于允许策略。

      允许

      协议端口

      网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。

      TCP

      端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口

      端口填写包括以下形式:
      • 单个端口:例如22
      • 连续端口:例如22-30
      • 多个端口:例如22,23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。目前仅“华东-上海一”、“华南-广州”、“西南-贵阳一”、“华北-北京四”、“中国-香港”、“亚太-新加坡”支持。
      • 全部端口:为空或1-65535

      22或22-30或20,22-30

      类型

      IP地址类型。开通IPv6功能后可见。
      • IPv4
      • IPv6

      IPv4

      源地址

      源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
      • 单个IP地址:192.168.10.10/32(IPv4地址);2002:50::44/127(IPv6地址)
      • IP地址段:192.168.1.0/24(IPv4地址段);2407:c080:802:469::/64(IPv6地址段)
      • 所有IP地址:0.0.0.0/0(IPv4任意地址);::/0(IPv6任意地址)
      • 安全组:sg-abc
      • IP地址组:ipGroup-test

      更多IP地址组信息,请参见IP地址组

      0.0.0.0/0

      目的地址

      目的地址:可以是IP地址、安全组、IP地址组。允许访问目的IP地址或另一安全组内的实例。例如:
      • 单个IP地址:192.168.10.10/32(IPv4地址);2002:50::44/127(IPv6地址)
      • IP地址段:192.168.1.0/24(IPv4地址段);2407:c080:802:469::/64(IPv6地址段)
      • 所有IP地址:0.0.0.0/0(IPv4任意地址);::/0(IPv6任意地址)
      • 安全组:sg-abc
      • IP地址组:ipGroup-test

      更多IP地址组信息,请参见IP地址组

      0.0.0.0/0

      描述

      安全组规则的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      -

      修改时间

      安全组的修改时间。

      -

分享:

    相关文档

    相关产品