您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组。适用于在安全组规则较多时,进行跨地域复制安全组规则、安全组规则备份等场景。本文介绍如何通过ECS管理控制台克隆安全组。
前提条件
如果您需要将安全组的网络类型更换为专有网络,您需要在目标地域创建至少一个可用的专有网络。具体操作,请参见创建和管理专有网络。
适用场景
如下场景,您可能需要克隆安全组:
假设您已经在地域A里创建了一个安全组SG1,此时您需要对地域B里的实例使用与SG1完全相同的规则,您可以直接将SG1克隆到地域B,而不需要在地域B从零开始创建安全组。
假设您已经创建了一个适用于经典网络的安全组SG2,此时您需要对一些处于VPC网络里的实例使用与SG2完全相同的规则,您可以在克隆SG2时将网络类型改为VPC,生成一个适用于VPC网络的安全组。
如果您需要对一个线上业务执行新的安全组规则,您可以克隆原来的安全组作为备份。
克隆安全组默认只克隆此安全组以及安全组规则,不克隆与此安全组相关联的实例或者弹性网卡。
操作步骤
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在安全组页面中,找到需要克隆的安全组,单击操作列下的克隆安全组。
在克隆安全组对话框里,设置新安全组的信息:
目标地域:选择新安全组适用的地域。
安全组名称:设置新安全组的名称。
专有网络ID:选择新安全组的网络类型,选择经典网络或者具体的专有网络。如果没有可用的专有网络,您可以单击创建专有网络去专有网络控制台创建网络。
保留规则:选择是否保留原安全组的所有规则。如果选中,克隆安全组时会将原安全组中的所有规则克隆到新安全组中,且克隆后优先级大于100的规则将调整优先级为100。否则,将丢弃这部分规则。
描述:设置新安全组的描述信息。
复制本安全组标签到克隆安全组:选择是否需要将原安全组的标签复制到新安全组。
单击确定。
说明克隆成功后,克隆安全组对话框会自动关闭。您可以在目标地域的安全组列表中看到克隆的新安全组。
相关文档
克隆安全组成功后,您可能需要进行以下操作:
将云资源(ECS实例,弹性网卡)加入新的安全组中。具体操作,请参见安全组关联资源管理。
根据实际需求,修改新安全组的规则或连通策略,以确保安全组适应新的网络环境和安全策略。具体操作,请参见修改安全组规则和修改普通安全组的组内连通策略。