前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表,以避免为不同的CIDR地址块重复添加多条规则,提升运维效率。本文主要介绍如何通过ECS控制台新建一个前缀列表。
重要 如果您使用RAM用户,请确保该RAM用户已被授予前缀列表的相关权限。具体操作,请参见RAM用户。 登录ECS管理控制台。 在左侧导航栏,选择网络与安全 > 在页面左侧顶部,选择目标资源所在的资源组和地域。 单击创建前缀列表。 在创建前缀列表对话框中,设置前缀列表参数。 参数 描述 名称 设置前缀列表的名称。 描述 设置前缀列表的描述信息,建议填写前缀列表的使用用途等信息。 地址族 选择IPv4或者IPv6地址族,创建后不可更改。 最大条目容量 设置前缀列表的最大条目容量,创建后不可更改。 取值范围:1~200 说明 已关联资源(例如安全组)计算规则配额时,将使用最大条目容量计算,而非实际条目数,请合理设置。 前缀列表条目 设置前缀列表的CIDR地址块信息。您可以单击增加条目新增CIDR地址块和描述信息。 前缀列表条目的约束如下: 总条目数量不能超过最大条目容量。 支持批量输入多个CIDR地址块,每个CIDR地址块之间以空格或半角逗号(,)分隔。 条目中的CIDR地址块类型根据地址族决定,一个前缀列表不能同时包含IPv4和IPv6的CIDR地址块。 条目中的CIDR地址块不能重复。例如,您不能设置两个192.168.1.0/24。 支持设置IP地址,系统会自动转换为CIDR地址块的形式。 例如,当您设置192.168.1.100时,系统会自动转换成192.168.1.100/32。 设置IPv6 CIDR地址块时,系统会自动转换成零压缩表示形式。 例如,您设置2001:0DB8:0000:0000:0000:0000:0000:0000/32,系统会自动转换成2001:db8::/32。 如果选择IPv4地址族,在前缀列表条目中只能设置IPv4的CIDR地址块。 如果选择IPv6地址族,在前缀列表条目中只能设置IPv6的CIDR地址块。 单击创建。 您也可以通过调用API接口创建一个前缀列表。具体操作,请参见CreatePrefixList。 创建前缀列表后,您可以进行以下操作: 有关前缀列表使用场景介绍,请参见使用前缀列表提高安全组规则管理的效率。 您也可以通过调用这些API接口查询前缀列表的相关信息:DescribePrefixListAttributes,DescribePrefixLists,DescribePrefixListAssociations。操作步骤
> 前缀列表。
相关文档
