克隆安全组

操作场景

VPC支持同区域或者跨区域克隆安全组，方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。

当您遇到如下场景时，推荐您使用克隆安全组功能。

• 假设您已经在区域A创建了一个安全组sg-A，此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则，您可以直接将sg-A克隆到区域B，而不需要在区域B重新创建安全组。
• 如果您的业务需要执行新的安全组规则，您可以克隆原有的安全组作为备份。
• 如果您需要修改当前业务使用的安全组规则，建议您可以克隆一个测试安全组，在测试环境调测成功后，再修改运行的业务安全组。

约束与限制

• 您可以在同一个区域内，或者跨区域克隆安全组。
  • 同一个区域内克隆安全组时，可以克隆安全组内的全部规则。
  • 跨区域克隆安全组时，仅支持克隆源/目的地址是IP地址或者本安全组的规则，不支持克隆源/目的地址是其他安全组和IP地址组的规则。
• 克隆安全组功能是克隆安全组及安全组规则，不支持克隆此安全组关联的实例。
• 克隆安全组支持在同一个账号内使用，如果您需要跨账号快速创建安全组，则推荐您使用导入/导出安全组规则功能，具体请参见导入和导出安全组规则。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

   进入虚拟私有云列表页面。

4. 在左侧导航栏，选择“访问控制 > 安全组”。

   进入安全组列表页面。

5. 在安全组列表页面 ，单击目标安全组所在行的操作列下的“更多 > 克隆”。
6. 根据界面提示，选择新克隆安全组所在的区域，名称等参数 。
7. 参数设置完成后，单击“确定”，完成安全组克隆。

   您可以在对应区域的安全组列表中，查看克隆成功的安全组。