閱讀942 返回首頁    go 阿裏雲 go 技術社區[雲棲]

雲服務器ECS還原安全組規則功能介紹 安全組規則的備份與還原

一般來說安全組包含了很多規則,這些規則共同決定了安全組中的ECS實例開放和關閉了哪些大門,重要性不言而喻:當安全組中的規則和加入的ECS實例越來越多,安全組規則的維護愈發困難,不敢刪不敢改,牽一發而動全身;同樣,隨著業務的發展,需要在不同地域部署時,同樣的配置要在另一個地域再設置一遍,重複勞動。有沒有辦法解決這些問題?

克隆安全組(備份)

功能簡介

創建出一個新的安全組,其中包含的安全組規則與克隆目標完全一致。支持跨地域克隆,並且可以在克隆時變更網絡類型,可用於安全組及其規則的備份,在執行規則變更前先將安全組完整備份,假如安全組規則變更後對線上業務產生了影響,可以使用備份的安全組進行還原。

操作示例
  • 安全組列表-點擊克隆 screenshot
  • 選擇目標地域,填寫新安全組的名稱,指定網絡類型,點擊確定即可。 screenshot

還原安全組規則(還原)

功能簡介

以一個目標安全組作為備份源,將其中的規則還原到指定安全組中。執行還原操作前可以預覽還原後全部的安全組規則,同時還提供了2種還原策略:

1. 全部還原:還原出的安全組規則,將於目標安全組保持一致。還原時會刪除原安全組中那些不存在於目標安全組中的規則。
2. 部分還原:保留原安全組中的所有規則,將目標安全組中不存在於原安全組的規則,添加到原安全組中。
操作示例
  • 安全組列表-選擇要還原的安全組點擊還原規則 screenshot
  • 選擇備份源-目標安全組 screenshot
  • 指定還原策略,默認為全部還原,預覽還原結果並確認規則變更數量。 screenshot
注意事項
  • 原安全組與目標安全組的網絡類型必須相同,即經典網絡的安全組隻能選擇經典網絡的安全組進行還原。
  • 備份安全組中如果有係統級的安全組規則(優先級為110),還原時無法創建該類規則,即還原後的安全組規則可能會跟預期不一致,請手動創建相似規則。
  • 關於還原策略和規則變更數的關係:
1. 當還原策略為全部還原,如果原安全組中的規則A在目標安全組中不存在時,規則A會被刪除,規則變更數中刪除數量+1;如果目標安全組中的規則A在原安全組中不存在時,規則A會在原安全組中被創建,規則變更數中新增數量+1。
2. 當還原策略為部分還原,原安全組規則保持不變,規則變更數不變;如果目標安全組中的規則A在原安全組中不存在時,規則A會在原安全組中被創建,規則變更數中新增數量+1。

最後更新:2017-05-09 15:31:40

  上一篇:go E-MapReduce集群中HDFS服務集成Kerberos
  下一篇:go 如何用兩個button等分屏幕寬度?