更新时间:2024-08-23 GMT+08:00
分享

克隆安全组

操作场景

VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。

当您遇到如下场景时,推荐您使用克隆安全组功能。

  • 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
  • 如果您的业务需要执行新的安全组规则,您可以克隆原有的安全组作为备份。
  • 如果您需要修改当前业务使用的安全组规则,建议您可以克隆一个测试安全组,在测试环境调测成功后,再修改运行的业务安全组。

约束与限制

  • 您可以在同一个区域内,或者跨区域克隆安全组。
    • 同一个区域内克隆安全组时,可以克隆安全组内的全部规则。
    • 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。
  • 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。
  • 克隆安全组支持在同一个账号内使用,如果您需要跨账号快速创建安全组,则推荐您使用导入/导出安全组规则功能,具体请参见导入/导出安全组规则

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  4. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  5. 在安全组列表页面 ,单击目标安全组所在行的操作列下的“更多 > 克隆”。
  6. 根据界面提示,选择新克隆安全组所在的区域,名称等参数 。
  7. 参数设置完成后,单击“确定”,完成安全组克隆。

    您可以在对应区域的安全组列表中,查看克隆成功的安全组。

相关文档