操作场景
安全组支持跨区域克隆,您可以利用该功能备份安全组或安全组规则快速应用到不同区域的云资源上。
当您有如下需求时,可以利用克隆安全组的功能去实现:
- 您在区域1存在一个安全组sgs1,此时区域2中的云资源(云主机、物理机等)需要配置与区域1中的安全组sgs1完全相同的规则,您可以直接将安全组sgs1利用克隆功能快速创建相同的安全组到区域2,而不需要在区域2中创建新的安全组。
- 如果您需要对云资源更换安全组规则,可以对原安全组做克隆操作,快速创建相同的新安全组作为备份资源。
说明安全组的跨域克隆仅支持克隆到相同架构的资源池下,即地域资源池的安全组仅支持克隆到地域资源池内,可用区资源池的安全组仅支持克隆到可用区资源池内。不同资源池列表见产品简介-资源池区别页面,实际情况以控制台展现为准。
约束与限制
克隆安全组时,只将原安全组出入方向规则克隆,云主机需另行关联。
仅支持克隆源/目的地址是IP地址网段及安全组本身的规则,如存在引用其他安全组的规则时,不支持克隆这条规则,实际情况以控制台展现为准。
前提条件
- 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
- 您已经完成安全组的创建。
操作步骤
- 登录控制中心。
- 在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。
- 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“访问控制-安全组”选项。
- 在安全组列表页面,选择需要克隆的安全组。
- 在待克隆的安全组所在行操作列,单击“更多->克隆”。
- 在“克隆”弹窗中,根据界面提示配置参数,选取配置地域,修改名称;
- 单击“确定”按钮,安全组克隆成功,可在目标区域查看克隆成功的安全组。