码迷,mamicode.com
首页 > 其他好文 > 详细

云服务器之安全组之二_安全组规则的备份与还原

时间:2017-07-03 16:14:27      阅读:173      评论:0      收藏:0      [点我收藏+]

标签:规则   删除   lan   选择   dns   qfile   创建   服务   .com   

原文地址

一般来说安全组包含了很多规则,这些规则共同决定了安全组中的ECS实例开放和关闭了哪些大门,重要性不言而喻:当安全组中的规则和加入的ECS实例越来越多,安全组规则的维护愈发困难,不敢删不敢改,牵一发而动全身;同样,随着业务的发展,需要在不同地域部署时,同样的配置要在另一个地域再设置一遍,重复劳动。有没有办法解决这些问题?

克隆安全组(备份)

功能简介

创建出一个新的安全组,其中包含的安全组规则与克隆目标完全一致。支持跨地域克隆,并且可以在克隆时变更网络类型,可用于安全组及其规则的备份,在执行规则变更前先将安全组完整备份,假如安全组规则变更后对线上业务产生了影响,可以使用备份的安全组进行还原。

操作示例
  • 安全组列表-点击克隆 技术分享
  • 选择目标地域,填写新安全组的名称,指定网络类型,点击确定即可。 技术分享

还原安全组规则(还原)

功能简介

以一个目标安全组作为备份源,将其中的规则还原到指定安全组中。执行还原操作前可以预览还原后全部的安全组规则,同时还提供了2种还原策略:

1. 全部还原:还原出的安全组规则,将于目标安全组保持一致。还原时会删除原安全组中那些不存在于目标安全组中的规则。
2. 部分还原:保留原安全组中的所有规则,将目标安全组中不存在于原安全组的规则,添加到原安全组中。
操作示例
  • 安全组列表-选择要还原的安全组点击还原规则 技术分享
  • 选择备份源-目标安全组 技术分享
  • 指定还原策略,默认为全部还原,预览还原结果并确认规则变更数量。 技术分享
注意事项
  • 原安全组与目标安全组的网络类型必须相同,即经典网络的安全组只能选择经典网络的安全组进行还原。
  • 备份安全组中如果有系统级的安全组规则(优先级为110),还原时无法创建该类规则,即还原后的安全组规则可能会跟预期不一致,请手动创建相似规则。
  • 关于还原策略和规则变更数的关系:
1. 当还原策略为全部还原,如果原安全组中的规则A在目标安全组中不存在时,规则A会被删除,规则变更数中删除数量+1;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。
2. 当还原策略为部分还原,原安全组规则保持不变,规则变更数不变;如果目标安全组中的规则A在原安全组中不存在时,规则A会在原安全组中被创建,规则变更数中新增数量+1。

 

原文地址

技术分享

云服务器之安全组之二_安全组规则的备份与还原

标签:规则   删除   lan   选择   dns   qfile   创建   服务   .com   

原文地址:http://www.cnblogs.com/957844565a/p/7111210.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!