更新时间:2024-08-23 GMT+08:00
克隆安全组
操作场景
VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。
当您遇到如下场景时,推荐您使用克隆安全组功能。
- 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
- 如果您的业务需要执行新的安全组规则,您可以克隆原有的安全组作为备份。
- 如果您需要修改当前业务使用的安全组规则,建议您可以克隆一个测试安全组,在测试环境调测成功后,再修改运行的业务安全组。
约束与限制
- 您可以在同一个区域内,或者跨区域克隆安全组。
- 同一个区域内克隆安全组时,可以克隆安全组内的全部规则。
- 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。
- 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。
- 克隆安全组支持在同一个账号内使用,如果您需要跨账号快速创建安全组,则推荐您使用导入/导出安全组规则功能,具体请参见导入/导出安全组规则。