云服务器ECS还原安全组规则功能介绍 安全组规则的备份与还原-阿里云开发者社区

开发者社区> 弹性计算> 正文

云服务器ECS还原安全组规则功能介绍 安全组规则的备份与还原

简介:

一般来说安全组包含了很多规则,这些规则共同决定了安全组中的ECS实例开放和关闭了哪些大门,重要性不言而喻:当安全组中的规则和加入的ECS实例越来越多,安全组规则的维护愈发困难,不敢删不敢改,牵一发而动全身;同样,随着业务的发展,需要在不同地域部署时,同样的配置要在另一个地域再设置一遍,重复劳动。有没有办法解决这些问题?

克隆安全组(备份)

功能简介

创建出一个新的安全组,其中包含的安全组规则与克隆目标完全一致。支持跨地域克隆,并且可以在克隆时变更网络类型,可用于安全组及其规则的备份,在执行规则变更前先将安全组完整备份,假如安全组规则变更后对线上业务产生了影响,可以使用备份的安全组进行还原。

操作示例
  • 安全组列表-点击克隆
    screenshot
  • 选择目标地域,填写新安全组的名称,指定网络类型,点击确定即可。
    screenshot

还原安全组规则(还原)

功能简介

以一个目标安全组作为备份源,将其中的规则还原到指定安全组中。执行还原操作前可以预览还原后全部的安全组规则,同时还提供了2种还原策略:

1. 全部还原:还原出的安全组规则,将于目标安全组保持一致。还原时会删除原安全组中那些不存在于目标安全组中的规则。
2. 部分还原:保留原安全组中的所有规则,将目标安全组中不存在于原安全组的规则,添加到原安全组中。
操作示例
  • 安全组列表-选择要还原的安全组点击还原规则
    screenshot
  • 选择备份源-目标安全组
    screenshot
  • 指定还原策略,默认为全部还原,预览还原结果并确认规则变更数量。
    screenshot
注意事项
  • 原安全组与目标安全组的网络类型必须相同,即经典网络的安全组只能选择经典网络的安全组进行还原。
  • 备份安全组中如果有系统级的安全组规则(优先级为110),还原时无法创建该类规则,即还原后的安全组规则可能会跟预期不一致,请手动创建相似规则。
  • 关于还原策略和规则变更数的关系:

    1. 当还原策略为全部还原,如果原安全组中的规则A在目标安全组中不存在时,规则A会被删除,规则变更数中删除数量+1;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。
    2. 当还原策略为部分还原,原安全组规则保持不变,规则变更数不变;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

做技术领先、性能优异、稳如磐石的弹性计算!

官方博客
官网链接