批量导入导出企业安全组规则
更新时间:2026-01-20
操作场景
您可通过批量导入、导出安全组规则,简化配置流程并提升配置效率。
操作步骤
导入安全组规则
1.登陆进入控制台安全组列表
2.在顶部选择“企业安全组”,进入企业安全组列表页。点击安全组名称,进入安全组详情页面。
3.点击"导入",若第一次导入,请先点击"下载模版"按钮进行模版下载。模版参数说明如下:
| 配置项 | 说明 |
|---|---|
| 协议 | 填写该规则匹配的网络协议,支持内容: all、tcp、udp、icmp |
| 端口 | 输入匹配该规则的端口,支持单个端口和连续端口,支持内容举例: ●80 ●1-65535 |
| 来源/目的 | 填写来源。目的信息,支持填写CIDR和安全组名称(ID),支持内容举例: CIDR:10.0.0.0/24 安全组:安全组名称(g-xxxxxxx) |
| 备注 | 填写该规则的备注信息 |
| 配置项 | 说明 |
|---|---|
| 方向 | 填写规则生效的方向,支持内容: ingress或egress |
| 类型 | 填写规则类型,支持内容:IPv4或IPv6 |
| 优先级 | 填写安全组规则的优先级,范围1-1000,越小越优先 |
| 策略 | 填写规则的执行动作,内容支持allow或deny,优先级相同的情况下,拒绝策略优先于允许策略 |
| 协议 | 选择该规则匹配的网络协议,支持all、tcp、udp、icmp |
| 目的端口 | 填写该规则匹配的目的端口,支持单个端口、连续端口和离散端口,支持内容举例: ●80 ●1-65535 ●80,443,8080 |
| 本端IP | 指定本端IP ●对于入站规则,本端IP是指控制台安全组列表中的“目的”,即外部请求进入安全组时,该请求的目的地址 ●对于出站规则,本端IP是指控制台安全组列表中的“来源”,即内部请求离开安全组时,该请求的源地址 内容举例:CIDR:10.0.0.0/24 |
| 源端口 | 填写该规则匹配的源端口,支持单个端口、连续端口和离散端口,支持内容举例: ●80 ●1-65535 ●80,443,8080 |
| 远端IP | 指定远端IP ●对于入站规则,远端IP是指控制台安全组列表中的“来源”,即外部请求进入安全组时,该请求的源地址 ●对于出站规则,远端IP是指控制台安全组列表中的“目的”,即内部请求离开安全组时,该请求的目的地址 内容举例:CIDR:10.0.0.0/24 |
| 远端参数模版 | 指定匹配流量包含远端IP的参数模版,支持内容举例: ●IP地址族/ipg-xxxxxxx ●IP地址组/ips-xxxxxxx| |
| 备注 | 填写该规则的备注信息 |
4.将填写完成后的文件导入,待系统校验通过后点"确认",导入安全组规则。
说明:
- 导入前请确保参数模板已存在于您的账户中,否则可能导致导入失败。
- 同一规则中”远端IP“和”远端参数模版“为互斥项,仅可填写其中一个。
导出安全组规则
1.登陆进入控制台安全组列表
2.在顶部选择“企业安全组”,进入企业安全组列表页。点击安全组名称,进入安全组详情页面。
3.点击"导出",将文件下载至本地即可。