跨区域及跨账号迁移安全组

安全组为云上实例（云服务器、云容器、云数据库等）提供访问策略控制能力，用于管理实例的入方向和出方向流量。随着业务的拓展，例如需要跨区域部署资源，或者因组织架构调整导致的账号变更时，您可能需要将安全组从一个区域迁移到另一个区域，或者从一个账号迁移到另一个账号。为了高效完成迁移任务，推荐您使用安全组的导入导出或安全组克隆功能，表1提供两种迁移方法的详细介绍。

表1 跨区域及跨账号迁移安全组资源说明
方法	适用场景	操作流程	约束与限制	操作指导
导入/导出安全组规则	账号：同账号或者跨账号均可区域：同区域或者跨区域均可	将原安全组的规则导出至Excel格式文件中创建新安全组在新安全组中，导入Excel格式文件手动添加不支持导入的部分安全组规则	当您在同一个账号内，同一个区域导入安全组规则时，可以导入全部规则，如果存在重复规则，系统会自动忽略。当您在同一个账号内，跨区域导入安全组规则时，即将区域A的安全组规则导入到区域B时，不支持导入源/目的地址是其他安全组和IP地址组的安全组规则。当您跨账号导入安全组规则时，即将账号A的安全组规则导入到账号B时，不支持导入源/目的地址是其他安全组和IP地址组的安全组规则。	创建安全组导入/导出安全组规则添加安全组规则
克隆安全组	账号：只适用同账号区域：同区域或者跨区域均可	选择原安全组，直接在目标区域克隆新安全组手动添加不支持克隆的部分安全组规则	同一个区域内克隆安全组时，可以克隆安全组内的全部规则。跨区域克隆安全组时，仅支持克隆源/目的地址是IP地址或者本安全组的规则，不支持克隆源/目的地址是其他安全组和IP地址组的规则。	克隆安全组添加安全组规则

父主题：安全组迁移示例

上一篇：将ECS从多业务实例共用安全组迁移至独立安全组

下一篇：网络ACL

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

云宝助手提问云社区提问

方法	适用场景	操作流程	约束与限制	操作指导
导入/导出安全组规则	账号：同账号或者跨账号均可区域：同区域或者跨区域均可	将原安全组的规则导出至Excel格式文件中创建新安全组在新安全组中，导入Excel格式文件手动添加不支持导入的部分安全组规则	当您在同一个账号内，同一个区域导入安全组规则时，可以导入全部规则，如果存在重复规则，系统会自动忽略。当您在同一个账号内，跨区域导入安全组规则时，即将区域A的安全组规则导入到区域B时，不支持导入源/目的地址是其他安全组和IP地址组的安全组规则。当您跨账号导入安全组规则时，即将账号A的安全组规则导入到账号B时，不支持导入源/目的地址是其他安全组和IP地址组的安全组规则。	创建安全组导入/导出安全组规则添加安全组规则
克隆安全组	账号：只适用同账号区域：同区域或者跨区域均可	选择原安全组，直接在目标区域克隆新安全组手动添加不支持克隆的部分安全组规则	同一个区域内克隆安全组时，可以克隆安全组内的全部规则。跨区域克隆安全组时，仅支持克隆源/目的地址是IP地址或者本安全组的规则，不支持克隆源/目的地址是其他安全组和IP地址组的规则。	克隆安全组添加安全组规则

跨区域及跨账号迁移安全组

相关文档

意见反馈

文档内容是否对您有帮助？