操作场景
您可以通过批量导入安全组一次性完成大量安全组规则的添加,也可以复用已有安全组的部分规则,快速完成安全组规则的批量添加。
操作步骤
下载并填写模板
- 登录安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 在安全组列表中,单击目标安全组的名称,进入概览页。
- 选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
- 单击“导入”按钮,进入导入安全组规则页面。
- 单击“下载模板”按钮,将模板下载到本地。
- 打开下载的模板,参考以下说明填写模板。
说明
- 批量导入文件可以自定义命名,无特殊要求。
- 批量导入文件不能为空或者只有表头内容,否则无法上传。
- 批量导入文件中建议输入不超过100条安全组规则。因为单次最多可批量导入100条安全组规则,超出100条之后的安全组规则不会被导入。
- 批量导入文件中不能存在与目标安全组已有规则重复的规则,即不能存在除描述外,其他参数与原有规则完全相同的规则。
| 参数 | 参数说明 | 取值样例 |
|---|
方向 | 安全组规则的方向,支持出方向和入方向,表示该安全组规则对进入或流出安全组内云服务器的流量进行限制。支持输入的形式如下: - 中文:出方向/入方向
- 英文首字母大写:Egress/Ingress
- 英文全大写:EGRESS/INGRESS
| 出方向 |
| 优先级 | 安全组规则的优先级,取值范围为1~100的整数。默认值为1,表示最高优先级。 | 1 |
策略 | 安全组规则的策略,支持允许和拒绝。两条安全组规则优先级相同时,拒绝策略优先级高于允许策略。支持输入的形式如下: - 中文:允许/拒绝
- 英文首字母大写:Accept/Deny
- 英文全大写:ACCEPT/DENY
| 允许 |
| 协议类型 | 支持ALL、TCP、UDP、ICMP和ICMPv6。 | TCP |
端口范围 | 根据不同协议类型对端口范围进行限定。支持如下方式: - 输入单个端口,例如80。
- 输入连续端口,例如20-25或1-65535。
说明 当协议类型为ALL、ICMP、ICMPv6时,仅支持输入ALL。 | 20-25 |
源/目的地址 | 安全组规则的源地址或目的地址,支持输入网段或安全组ID。 - 规则方向为入方向时,此处为源地址。
- 规则方向为出方向时,此处为目的地址。
| 0.0.0.0/0 |
描述 | 安全组规则的描述信息。 - 需要以字母、中文或数字开头,可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。
- 长度限制为1~255个字符。
- 不填默认为空字符串。
| 规则1 |
- 填写完成后,关闭并保存文件。
批量导入安全组规则
说明
- 请参见下载并填写模板提前准备好待上传的安全组规则文件。目前支持上传.csv和.excel格式的安全组规则文件。
- 批量导入的安全组规则为增量上传,不会覆盖已有的安全组规则,请放心使用。
- 导入时会对文件格式、是否与已有安全组重复进行检验,若校验不过,请根据提示修改后重新导入。
- 登录安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 在安全组列表中,单击目标安全组的名称,进入概览页。
- 选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
- 单击“导入”按钮,进入导入安全组规则页面。
- 单击“点击上传”按钮,上传已准备好的安全组规则文件。
- 待文件校验通过后,单击“确定”按钮,完成操作。
批量导出安全组规则
- 登录安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 在安全组列表中,单击目标安全组的名称,进入概览页。
- 选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
- 单击“导出”按钮,系统会自动导出该安全组的全量规则(包括入方向规则和出方向规则),并生成.csv格式的文件。