阿里云支持您跨地域、跨网络类型克隆安全组。
应用场景
在下列场景里您可能需要克隆安全组:
- 假设您已经在地域 A 里创建了一个安全组 SG1,此时您需要对地域 B 里的实例使用与 SG1 完全相同的规则,您可以直接将 SG1 克隆到地域 B,而不需要在地域 B 从零开始创建安全组。
- 假设您已经创建了一个适用于经典网络的安全组 SG2,此时您需要对一些处于 VPC 网络里的实例使用与 SG2 完全相同的规则,您可以在克隆 SG2 时将网络类型改为 VPC,生成一个适用于 VPC 网络的安全组。
- 如果需要对一个线上业务执行新的安全组规则,您可以先克隆原来的安全组作为备份,再修改安全组里的规则。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分还原安全组规则。
前提条件
如果您需要将安全组的网络类型更换为专有网络(VPC),您应该已经在目标地域 创建了至少一个专有网络。
操作步骤
- 登录 云服务器 ECS 管理控制台。
- 在左边导航栏里,单击 安全组。
- 选择地域。
- 在安全组列表里,找到需要克隆的安全组,在 操作 列中,单击 克隆。
- 在 克隆 对话框里,设置新安全组的信息:
- 目标地域:选择新安全组适用的地域。目前并不支持所有的地域。支持的地域以控制台显示为准。
- 安全组名称:设置新安全组的名称。
- 网络类型:选择新安全组适用的网络类型。如果选择专有网络,您还需要在目标地域选择一个可用的专有网络。
- 确认无误后,单击 确定。
创建成功后,克隆 对话框会自动关闭。您可以在 安全组列表 里看到克隆出来的新安全组。