云命令Cloud Shell中預裝了一個復制ECS安全組的腳本。您可以通過運行該腳本快速創建一個新的安全組。

背景信息

安全組是一種虛擬防火墻,具備狀態檢測和數據包過濾功能,用于在云端劃分安全域。您可以通過配置安全組規則,允許或禁止安全組內的ECS實例對公網或私網的訪問。

操作步驟

  1. 在瀏覽器中輸入https://shell.aliyun.com進入Cloud Shell頁面。
  2. 執行以下命令,復制腳本。
    git clone https://code.aliyun.com/labs/tutorial-ecs-copy-security-group.git
  3. 執行以下命令進入tutorial-ecs-copy-security-group目錄。
    cd tutorial-ecs-copy-security-group
  4. 執行以下命令復制安全組。
    sh CloneSecurityGroup.sh
  5. 根據提示完成以下操作,創建一個和源安全組規相同的安全組:
    1. 輸入源安全組的所屬地域,例如cn-hangzhou。您可以直接按Enter鍵查看地域信息。
    2. 輸入源安全組的ID。
      您可以直接按Enter鍵查看指定地域下所有的安全組。
    3. 輸入目標新創建的安全組的所屬地域,例如cn-shanghai。您可以直接按Enter鍵查看地域信息。
    4. 輸入目標新創建的安全組的所屬VPC ID。您可以直接按Enter鍵查看目標地域下的VPC信息。
    5. 輸入要創建的安全組名稱和描述。您可以按Enter鍵略過名稱和描述,直接創建安全組。

執行結果

安全組創建成功后,系統會返回安全組ID。您可以執行以下命令查看創建的安全組規則詳情。 
aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-shanghai --SecurityGroupId sg-adf13******

其中:

  • RegionId是已創建的安全組的所屬地域。
  • SecurityGroupId是已創建的安全組ID。