标签:规则 删除 lan 选择 dns qfile 创建 服务 .com
一般来说安全组包含了很多规则,这些规则共同决定了安全组中的ECS实例开放和关闭了哪些大门,重要性不言而喻:当安全组中的规则和加入的ECS实例越来越多,安全组规则的维护愈发困难,不敢删不敢改,牵一发而动全身;同样,随着业务的发展,需要在不同地域部署时,同样的配置要在另一个地域再设置一遍,重复劳动。有没有办法解决这些问题?
创建出一个新的安全组,其中包含的安全组规则与克隆目标完全一致。支持跨地域克隆,并且可以在克隆时变更网络类型,可用于安全组及其规则的备份,在执行规则变更前先将安全组完整备份,假如安全组规则变更后对线上业务产生了影响,可以使用备份的安全组进行还原。
以一个目标安全组作为备份源,将其中的规则还原到指定安全组中。执行还原操作前可以预览还原后全部的安全组规则,同时还提供了2种还原策略:
1. 全部还原:还原出的安全组规则,将于目标安全组保持一致。还原时会删除原安全组中那些不存在于目标安全组中的规则。
2. 部分还原:保留原安全组中的所有规则,将目标安全组中不存在于原安全组的规则,添加到原安全组中。
1. 当还原策略为全部还原,如果原安全组中的规则A在目标安全组中不存在时,规则A会被删除,规则变更数中删除数量+1;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。
2. 当还原策略为部分还原,原安全组规则保持不变,规则变更数不变;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。
标签:规则 删除 lan 选择 dns qfile 创建 服务 .com
原文地址:http://www.cnblogs.com/957844565a/p/7111210.html
