克隆安全组
操作场景
VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云主机上。
当您遇到如下场景时,推荐您使用克隆安全组功能:
- 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云主机使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
- 如果您的业务需要执行新的安全组规则,您可以克隆原有的安全组作为备份。
- 如果您需要修改当前业务使用的安全组规则,建议您可以克隆一个测试安全组,在测试环境调测成功后,再修改运行的业务安全组。
约束与限制
- 同一个区域内克隆安全组时,可以克隆安全组内的全部规则。
- 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。
- 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。
- 克隆安全组支持在同一个账号内使用,如果您需要跨账号快速创建安全组,则推荐您使用导入/导出安全组规则功能。
操作步骤
- 登录管理控制台,进入“虚拟私有云>访问控制>安全组”。
- 在安全组列表中,单击目标安全组所在行的操作列的“克隆”。
- 根据界面提示,选择新克隆安全组所在的区域,名称等参数。
- 参数设置完成后,单击“确定”,完成安全组克隆,您可以在对应区域的安全组列表中,查看克隆成功的安全组。
复制安全组规则
操作场景
您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。
操作步骤
- 登录管理控制台,进入“虚拟私有云>访问控制>安全组”。
- 在安全组列表中,单击目标安全组的名称超链接,进入安全组详情页面。
- 根据情况,选择“入方向规则”或者“出方向规则”页签,进入安全组规则列表页面。
- 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”,弹出复制安全组规则对话框。
- 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。
