👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
操作场景
为目标安全组批量添加大量安全组规则的操作流程为:下载并填写模板 > 批量导入安全组规则。
复用原有安全组的部分规则为目标安全组批量添加规则的操作流程为:批量导出安全组规则 > 修改安全组规则 > 批量导入安全组规则。
操作步骤
下载并填写模板
登录安全组控制台。
在顶部导航栏,选择目标资源所属的项目和地域。
在安全组列表中,单击目标安全组的名称,进入概览页。
选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
单击“导入”按钮,进入导入安全组规则页面。
单击“下载模板”按钮,将模板下载到本地。
打开下载的模板,参考以下说明填写模板。
批量导入文件可以自定义命名,无特殊要求。
批量导入文件不能为空或者只有表头内容,否则无法上传。
批量导入文件中建议输入不超过100条安全组规则。因为单次最多可批量导入100条安全组规则,超出100条之后的安全组规则不会被导入。
批量导入文件中不能存在与目标安全组已有规则重复的规则,即不能存在除描述外,其他参数与原有规则完全相同的规则。
参数 | 参数说明 | 取值样例 |
方向 | 安全组规则的方向,支持出方向和入方向,表示该安全组规则对进入或流出安全组内云服务器的流量进行限制。支持输入的形式如下:
| 出方向 |
优先级 | 安全组规则的优先级,取值范围为1~100的整数。默认值为1,表示最高优先级。 | 1 |
策略 | 安全组规则的策略,支持允许和拒绝。两条安全组规则优先级相同时,拒绝策略优先级高于允许策略。支持输入的形式如下:
| 允许 |
协议类型 | 支持ALL、TCP、UDP、ICMP和ICMPv6。 | TCP |
端口范围 | 根据不同协议类型对端口范围进行限定。支持如下方式:
说明 当协议类型为ALL、ICMP、ICMPv6时,仅支持输入ALL。 | 20-25 |
源/目的地址 | 安全组规则的源地址或目的地址,支持输入网段或安全组ID。
| 0.0.0.0/0 |
描述 | 安全组规则的描述信息。
| 规则1 |
填写完成后,关闭并保存文件。
批量导入安全组规则
请参见下载并填写模板提前准备好待上传的安全组规则文件。目前支持上传.csv和.excel格式的安全组规则文件。
批量导入的安全组规则为增量上传,不会覆盖已有的安全组规则,请放心使用。
导入时会对文件格式、是否与已有安全组重复进行检验,若校验不过,请根据提示修改后重新导入。
登录安全组控制台。
在顶部导航栏,选择目标资源所属的项目和地域。
在安全组列表中,单击目标安全组的名称,进入概览页。
选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
单击“导入”按钮,进入导入安全组规则页面。
单击“点击上传”按钮,上传已准备好的安全组规则文件。
待文件校验通过后,单击“确定”按钮,完成操作。
批量导出安全组规则
登录安全组控制台。
在顶部导航栏,选择目标资源所属的项目和地域。
在安全组列表中,单击目标安全组的名称,进入概览页。
选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
单击“导出”按钮,系统会自动导出该安全组的全量规则(包括入方向规则和出方向规则),并生成.csv格式的文件。
