您可以通過複製安全性群組快速建立一個或多個安全性群組,且支援跨地區、跨網路類型複製安全性群組。適用於在安全性群組規則較多時,進行跨地區複製安全性群組規則、安全性群組規則備份等情境。本文介紹如何通過ECS管理主控台複製安全性群組。
前提條件
如果您需要將安全性群組的網路類型更換為專用網路,您需要在目標地區建立至少一個可用的專用網路。具體操作,請參見建立和管理專用網路。
適用情境
如下情境,您可能需要複製安全性群組:
假設您已經在地區A裡建立了一個安全性群組SG1,此時您需要對地區B裡的執行個體使用與SG1完全相同的規則,您可以直接將SG1複製到地區B,而不需要在地區B從零開始建立安全性群組。
假設您已經建立了一個適用於傳統網路的安全性群組SG2,此時您需要對一些處於VPC網路裡的執行個體使用與SG2完全相同的規則,您可以在複製SG2時將網路類型改為VPC,產生一個適用於VPC網路的安全性群組。
如果您需要對一個線上業務執行新的安全性群組規則,您可以複製原來的安全性群組作為備份。
複製安全性群組預設只複製此安全性群組以及安全性群組規則,不複製與此安全性群組相關聯的執行個體或者彈性網卡。
操作步驟
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在安全性群組頁面中,找到需要複製的安全性群組,單擊操作列下的複製安全性群組。
在複製安全性群組對話方塊裡,設定新安全性群組的資訊:
目標地區:選擇新安全性群組適用的地區。
安全性群組名稱:設定新安全性群組的名稱。
專用網路ID:選擇新安全性群組的網路類型,選擇傳統網路或者具體的專用網路。如果沒有可用的專用網路,您可以單擊建立專用網路去專用網路控制台建立網路。
保留規則:選擇是否保留原安全性群組的所有規則。如果選中,複製安全性群組時會將原安全性群組中的所有規則複製到新安全性群組中,且複製後優先順序大於100的規則將調整優先順序為100。否則,將丟棄這部分規則。
描述:設定新安全性群組的描述資訊。
複製本安全性群組標籤到複製安全性群組:選擇是否需要將原安全性群組的標籤複製到新安全性群組。
單擊確定。
說明複製成功後,複製安全性群組對話方塊會自動關閉。您可以在目標地區的安全性群組列表中看到複製的新安全性群組。
相關文檔
複製安全性群組成功後,您可能需要進行以下操作:
將雲資源(ECS執行個體,彈性網卡)加入新的安全性群組中。具體操作,請參見安全性群組關聯資源管理。
根據實際需求,修改新安全性群組的規則或連通策略,以確保安全性群組適應新的網路環境和安全性原則。具體操作,請參見修改安全性群組規則和修改普通安全性群組的組內連通策略。