You need to enable JavaScript to run this app.
导航
批量导入/导出安全组规则
最近更新时间:2023.11.08 14:50:08首次发布时间:2023.03.03 08:09:47

操作场景

您可以通过批量导入安全组一次性完成大量安全组规则的添加,也可以复用已有安全组的部分规则,快速完成安全组规则的批量添加。

操作步骤

下载并填写模板

  1. 登录安全组控制台
  2. 在顶部导航栏,选择目标资源所属的项目和地域。
  3. 在安全组列表中,单击目标安全组的名称,进入概览页。
  4. 选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
  5. 单击“导入”按钮,进入导入安全组规则页面。
  6. 单击“下载模板”按钮,将模板下载到本地。
  7. 打开下载的模板,参考以下说明填写模板。

    说明

    • 批量导入文件可以自定义命名,无特殊要求。
    • 批量导入文件不能为空或者只有表头内容,否则无法上传。
    • 批量导入文件中建议输入不超过100条安全组规则。因为单次最多可批量导入100条安全组规则,超出100条之后的安全组规则不会被导入。
    • 批量导入文件中不能存在与目标安全组已有规则重复的规则,即不能存在除描述外,其他参数与原有规则完全相同的规则。
    参数参数说明取值样例

    方向

    安全组规则的方向,支持出方向和入方向,表示该安全组规则对进入或流出安全组内云服务器的流量进行限制。支持输入的形式如下:

    • 中文:出方向/入方向
    • 英文首字母大写:Egress/Ingress
    • 英文全大写:EGRESS/INGRESS

    出方向

    优先级安全组规则的优先级,取值范围为1~100的整数。默认值为1,表示最高优先级。1

    策略

    安全组规则的策略,支持允许和拒绝。两条安全组规则优先级相同时,拒绝策略优先级高于允许策略。支持输入的形式如下:

    • 中文:允许/拒绝
    • 英文首字母大写:Accept/Deny
    • 英文全大写:ACCEPT/DENY

    允许

    协议类型支持ALL、TCP、UDP、ICMP和ICMPv6。TCP

    端口范围

    根据不同协议类型对端口范围进行限定。支持如下方式:

    • 输入单个端口,例如80。
    • 输入连续端口,例如20-25或1-65535。

    说明

    当协议类型为ALL、ICMP、ICMPv6时,仅支持输入ALL。

    20-25

    源/目的地址

    安全组规则的源地址或目的地址,支持输入网段或安全组ID。

    • 规则方向为入方向时,此处为源地址。
    • 规则方向为出方向时,此处为目的地址。

    0.0.0.0/0

    描述

    安全组规则的描述信息。

    • 需要以字母、中文或数字开头,可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。
    • 长度限制为1~255个字符。
    • 不填默认为空字符串。

    规则1

  8. 填写完成后,关闭并保存文件。

批量导入安全组规则

说明

  • 请参见下载并填写模板提前准备好待上传的安全组规则文件。目前支持上传.csv和.excel格式的安全组规则文件。
  • 批量导入的安全组规则为增量上传,不会覆盖已有的安全组规则,请放心使用。
  • 导入时会对文件格式、是否与已有安全组重复进行检验,若校验不过,请根据提示修改后重新导入。
  1. 登录安全组控制台
  2. 在顶部导航栏,选择目标资源所属的项目和地域。
  3. 在安全组列表中,单击目标安全组的名称,进入概览页。
  4. 选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
  5. 单击“导入”按钮,进入导入安全组规则页面。
  6. 单击“点击上传”按钮,上传已准备好的安全组规则文件。
  7. 待文件校验通过后,单击“确定”按钮,完成操作。

批量导出安全组规则

  1. 登录安全组控制台
  2. 在顶部导航栏,选择目标资源所属的项目和地域。
  3. 在安全组列表中,单击目标安全组的名称,进入概览页。
  4. 选择“访问规则”页签,单击“入方向规则”或“出方向规则”页签。
  5. 单击“导出”按钮,系统会自动导出该安全组的全量规则(包括入方向规则和出方向规则),并生成.csv格式的文件。