批量导入/导出安全组规则

操作场景

您可以通过批量导入安全组一次性完成大量安全组规则的添加，也可以复用已有安全组的部分规则，快速完成安全组规则的批量添加。

• 为目标安全组批量添加大量安全组规则的操作流程为：下载并填写模板 > 批量导入安全组规则。
• 复用原有安全组的部分规则为目标安全组批量添加规则的操作流程为：批量导出安全组规则 > 修改安全组规则 > 批量导入安全组规则。

操作步骤

下载并填写模板

1. 登录安全组控制台。
2. 在顶部导航栏，选择目标资源所属的项目和地域。
3. 在安全组列表中，单击目标安全组的名称，进入概览页。
4. 选择“访问规则”页签，单击“入方向规则”或“出方向规则”页签。
5. 单击“导入”按钮，进入导入安全组规则页面。
6. 单击“下载模板”按钮，将模板下载到本地。
7. 打开下载的模板，参考以下说明填写模板。

   说明

   • 批量导入文件可以自定义命名，无特殊要求。
   • 批量导入文件不能为空或者只有表头内容，否则无法上传。
   • 批量导入文件中建议输入不超过100条安全组规则。因为单次最多可批量导入100条安全组规则，超出100条之后的安全组规则不会被导入。
   • 批量导入文件中不能存在与目标安全组已有规则重复的规则，即不能存在除描述外，其他参数与原有规则完全相同的规则。

   参数	参数说明	取值样例
   方向	安全组规则的方向，支持出方向和入方向，表示该安全组规则对进入或流出安全组内云服务器的流量进行限制。支持输入的形式如下： 中文：出方向/入方向 英文首字母大写：Egress/Ingress 英文全大写：EGRESS/INGRESS	出方向
   优先级	安全组规则的优先级，取值范围为1～100的整数。默认值为1，表示最高优先级。	1
   策略	安全组规则的策略，支持允许和拒绝。两条安全组规则优先级相同时，拒绝策略优先级高于允许策略。支持输入的形式如下： 中文：允许/拒绝 英文首字母大写：Accept/Deny 英文全大写：ACCEPT/DENY	允许
   协议类型	支持ALL、TCP、UDP、ICMP和ICMPv6。	TCP
   端口范围	根据不同协议类型对端口范围进行限定。支持如下方式： 输入单个端口，例如80。 输入连续端口，例如20-25或1-65535。 说明 当协议类型为ALL、ICMP、ICMPv6时，仅支持输入ALL。	20-25
   源/目的地址	安全组规则的源地址或目的地址，支持输入网段或安全组ID。 规则方向为入方向时，此处为源地址。 规则方向为出方向时，此处为目的地址。	0.0.0.0/0
   描述	安全组规则的描述信息。 需要以字母、中文或数字开头，可包含英文逗号（,）、点号（.）、下划线（_）、空格（ ）、等号（=）、短横线（-）、中文逗号（，）、中文句号（。）。 长度限制为1～255个字符。 不填默认为空字符串。	规则1

8. 填写完成后，关闭并保存文件。

批量导入安全组规则

1. 登录安全组控制台。
2. 在顶部导航栏，选择目标资源所属的项目和地域。
3. 在安全组列表中，单击目标安全组的名称，进入概览页。
4. 选择“访问规则”页签，单击“入方向规则”或“出方向规则”页签。
5. 单击“导入”按钮，进入导入安全组规则页面。
6. 单击“点击上传”按钮，上传已准备好的安全组规则文件。
7. 待文件校验通过后，单击“确定”按钮，完成操作。

批量导出安全组规则

1. 登录安全组控制台。
2. 在顶部导航栏，选择目标资源所属的项目和地域。
3. 在安全组列表中，单击目标安全组的名称，进入概览页。
4. 选择“访问规则”页签，单击“入方向规则”或“出方向规则”页签。
5. 单击“导出”按钮，系统会自动导出该安全组的全量规则（包括入方向规则和出方向规则），并生成.csv格式的文件。