首碼列表是一些網路首碼(即CIDR地址塊)的集合,您可以在配置其他資源的網路規則時引用首碼列表,以避免為不同的CIDR地址塊重複添加多條規則,提升營運效率。本文主要介紹如何通過ECS控制台建立一個首碼列表。
如果您使用RAM使用者,請確保該RAM使用者已被授予首碼列表的相關許可權。具體操作,請參見授權RAM使用者使用ECS資源。
操作步驟
登入ECS管理主控台。
在左側導覽列,選擇網路與安全 >
> 首碼列表。在頁面左側頂部,選擇目標資源所在的資源群組和地區。
單擊建立首碼列表。
在建立首碼列表對話方塊中,設定首碼列表參數。
參數
描述
名稱
設定首碼列表的名稱。
描述
設定首碼列表的描述資訊,建議填寫首碼列表的使用用途等資訊。
地址族
選擇IPv4或者IPv6地址族,建立後不可更改。
如果選擇IPv4地址族,在首碼列表條目中只能設定IPv4的CIDR地址塊。
如果選擇IPv6地址族,在首碼列表條目中只能設定IPv6的CIDR地址塊。
最大條目容量
設定首碼列表的最大條目容量,建立後不可更改。
取值範圍:1~200
說明已關聯資源(例如安全性群組)計算規則配額時,將使用最大條目容量計算,而非實際條目數,請合理設定。
首碼列表條目
設定首碼列表的CIDR地址塊資訊。您可以單擊增加條目新增CIDR地址塊和描述資訊。
首碼列表條目的約束如下:
總條目數量不能超過最大條目容量。
支援批量輸入多個CIDR地址塊,每個CIDR地址塊之間以空格或半形逗號(,)分隔。
條目中的CIDR地址塊類型根據地址族決定,一個首碼列表不能同時包含IPv4和IPv6的CIDR地址塊。
條目中的CIDR地址塊不能重複。例如,您不能設定兩個192.168.1.0/24。
支援設定IP地址,系統會自動轉換為CIDR地址塊的形式。
例如,當您設定192.168.1.100時,系統會自動轉換成192.168.1.100/32。
設定IPv6 CIDR地址塊時,系統會自動轉換成零壓縮表示形式。
例如,您設定2001:0DB8:0000:0000:0000:0000:0000:0000/32,系統會自動轉換成2001:db8::/32。
單擊建立。
相關文檔
您也可以通過調用API介面建立一個首碼列表。具體操作,請參見CreatePrefixList。
建立首碼列表後,您可以進行以下操作:
有關首碼列表使用情境介紹,請參見使用首碼列表提高安全性群組規則管理的效率。