克隆安全组

阿里云支持您跨地域、跨网络类型克隆安全组。

应用场景

在下列场景里您可能需要克隆安全组：

• 假设您已经在地域 A 里创建了一个安全组 SG1，此时您需要对地域 B 里的实例使用与 SG1 完全相同的规则，您可以直接将 SG1 克隆到地域 B，而不需要在地域 B 从零开始创建安全组。
• 假设您已经创建了一个适用于经典网络的安全组 SG2，此时您需要对一些处于 VPC 网络里的实例使用与 SG2 完全相同的规则，您可以在克隆 SG2 时将网络类型改为 VPC，生成一个适用于 VPC 网络的安全组。
• 如果需要对一个线上业务执行新的安全组规则，您可以先克隆原来的安全组作为备份，再修改安全组里的规则。如果新的安全组规则对线上业务产生了不利影响，您可以全部或部分还原安全组规则。

前提条件

如果您需要将安全组的网络类型更换为专有网络（VPC），您应该已经在目标地域 创建了至少一个专有网络。

操作步骤

1. 登录 云服务器 ECS 管理控制台。
2. 在左边导航栏里，单击 安全组。
3. 选择地域。
4. 在安全组列表里，找到需要克隆的安全组，在 操作 列中，单击 克隆。
5. 在 克隆 对话框里，设置新安全组的信息：
   • 目标地域：选择新安全组适用的地域。目前并不支持所有的地域。支持的地域以控制台显示为准。
   • 安全组名称：设置新安全组的名称。
   • 网络类型：选择新安全组适用的网络类型。如果选择专有网络，您还需要在目标地域选择一个可用的专有网络。
     
     
6. 确认无误后，单击 确定。

创建成功后，克隆 对话框会自动关闭。您可以在 安全组列表 里看到克隆出来的新安全组。