一般来说安全组包含了很多规则,这些规则共同决定了安全组中的ECS实例开放和关闭了哪些大门,重要性不言而喻:当安全组中的规则和加入的ECS实例越来越多,安全组规则的维护愈发困难,不敢删不敢改,牵一发而动全身;同样,随着业务的发展,需要在不同地域部署时,同样的配置要在另一个地域再设置一遍,重复劳动。有没有办法解决这些问题?
克隆安全组(备份)
功能简介
创建出一个新的安全组,其中包含的安全组规则与克隆目标完全一致。支持跨地域克隆,并且可以在克隆时变更网络类型,可用于安全组及其规则的备份,在执行规则变更前先将安全组完整备份,假如安全组规则变更后对线上业务产生了影响,可以使用备份的安全组进行还原。
操作示例
- 安全组列表-点击克隆
- 选择目标地域,填写新安全组的名称,指定网络类型,点击确定即可。
还原安全组规则(还原)
功能简介
以一个目标安全组作为备份源,将其中的规则还原到指定安全组中。执行还原操作前可以预览还原后全部的安全组规则,同时还提供了2种还原策略:
1. 全部还原:还原出的安全组规则,将于目标安全组保持一致。还原时会删除原安全组中那些不存在于目标安全组中的规则。
2. 部分还原:保留原安全组中的所有规则,将目标安全组中不存在于原安全组的规则,添加到原安全组中。
操作示例
- 安全组列表-选择要还原的安全组点击还原规则
- 选择备份源-目标安全组
- 指定还原策略,默认为全部还原,预览还原结果并确认规则变更数量。
注意事项
- 原安全组与目标安全组的网络类型必须相同,即经典网络的安全组只能选择经典网络的安全组进行还原。
- 备份安全组中如果有系统级的安全组规则(优先级为110),还原时无法创建该类规则,即还原后的安全组规则可能会跟预期不一致,请手动创建相似规则。
-
关于还原策略和规则变更数的关系:
- 当还原策略为全部还原,如果原安全组中的规则A在目标安全组中不存在时,规则A会被删除,规则变更数中删除数量+1;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。
- 当还原策略为部分还原,原安全组规则保持不变,规则变更数不变;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。
