如果您想快速创建安全组,您可以克隆安全组。支持跨地域、跨网络类型克隆安全组。

前提条件

如果您需要将安全组的网络类型更换为专有网络,您应该已经在目标地域创建了至少一个专有网络。具体操作,请参见创建和管理专有网络

背景信息

如下场景,您可能需要克隆安全组:
  • 假设您已经在地域A里创建了一个安全组SG1,此时您需要对地域B里的实例使用与SG1完全相同的规则,您可以直接将SG1克隆到地域B,而不需要在地域B从零开始创建安全组。
  • 假设您已经创建了一个适用于经典网络的安全组SG2,此时您需要对一些处于VPC网络里的实例使用与SG2完全相同的规则,您可以在克隆SG2时将网络类型改为VPC,生成一个适用于VPC网络的安全组。
  • 如果您需要对一个线上业务执行新的安全组规则,您可以克隆原来的安全组作为备份。

操作步骤

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 安全组页面中,找到需要克隆的安全组,单击操作列下的克隆
  5. 克隆对话框里,设置新安全组的信息:
    • 目标地域:选择新安全组适用的地域。目前并不支持所有的地域,支持的地域以控制台显示为准。
    • 安全组名称:设置新安全组的名称。
    • 网络类型:选择新安全组适用的网络类型。如果选择专有网络,您还需要在目标地域选择一个可用的专有网络。
    • 导入全部规则:选择是否需要将原安全组所有优先级大于100的规则导入新安全组。
      • 不选中导入全部规则,仅克隆优先级为1~100的规则。
      • 选中导入全部规则,克隆优先级为1~100以及大于100的所有规则。克隆后,优先级大于100的规则将调整优先级为100。
    • 生成Open API最佳实践脚本:可以自动生成安全组的API工作流和SDK示例供您参考。
    克隆安全组
  6. 单击确定

执行结果

创建成功后,克隆对话框会自动关闭。您可以在目标地域的安全组列表中看到克隆的新安全组。