首碼列表是一些網路首碼(即CIDR地址塊)的集合,您可以在配置其他資源的網路規則時引用首碼列表,以避免為不同的CIDR地址塊重複添加多條規則,提升營運效率。本文主要介紹如何建立並管理首碼列表。
建立首碼列表
使用ECS控制台
訪問ECS控制台-首碼列表。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在首碼列表欄,單擊建立首碼列表。
在建立首碼列表對話方塊中,設定首碼列表參數。
參數
描述
首碼列表名稱
設定名稱。
描述
設定描述資訊,建議填寫使用用途等資訊。
地址族
選擇IPv4或者IPv6地址族,建立後不可更改。
如果選擇IPv4地址族,在首碼列表條目中只能設定IPv4的CIDR地址塊。
如果選擇IPv6地址族,在首碼列表條目中只能設定IPv6的CIDR地址塊。
最大條目容量
設定最大條目容量,建立後不可更改。例如CIDR地址塊10.0.0.0/8與172.16.0.0/12佔用2條條目。
取值範圍:1~200
說明已關聯資源(例如安全性群組)計算規則配額時,將使用最大條目容量計算,而非實際條目數,請合理設定。
首碼列表條目
設定CIDR地址塊資訊。您可以單擊添加條目新增CIDR地址塊和描述資訊。
首碼列表條目的約束如下:
總條目數量不能超過最大條目容量。
支援批量輸入多個CIDR地址塊,每個CIDR地址塊之間以空格或半形逗號(,)分隔。
條目中的CIDR地址塊類型根據地址族決定,一個首碼列表不能同時包含IPv4和IPv6的CIDR地址塊。
條目中的CIDR地址塊不能重複。例如,您不能設定兩個192.168.1.0/24。
支援設定IP地址,系統會自動轉換為CIDR地址塊的形式。
例如,當您設定192.168.1.100時,系統會自動轉換成192.168.1.100/32。
設定IPv6 CIDR地址塊時,系統會自動轉換成零壓縮表示形式。
例如,您設定2001:0DB8:0000:0000:0000:0000:0000:0000/32,系統會自動轉換成2001:db8::/32。
單擊確定。
建立完成後,您可以在列表頁查看到剛建立的首碼列表相關資訊,並且可以在安全性群組規則中進行引用,詳細資料,請參見添加安全性群組規則。
使用API
使用CreatePrefixList,建立一個首碼列表。建立完成後,您可以通過DescribePrefixListAttributes查詢首碼列表的詳細資料。
您可以通過AuthorizeSecurityGroup在安全性群組組入方向規則中設定SourcePrefixListId引用您已經建立的首碼列表。
您也可以通過AuthorizeSecurityGroupEgress在安全性群組出方向規則中設定DestPrefixListId引用您已經建立的首碼列表。
複製首碼列表
當您的業務發生變更時,如跨地區遷移,您可以通過複製快速複製原首碼列表到新的地區下。
訪問ECS控制台-首碼列表。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在首碼列表欄,找到目標首碼列表,在操作列單擊複製。
在複製對話方塊中,設定首碼列表參數。
參數
描述
地區
設定複製首碼列表所在地區。例如,華北1(青島)。
首碼列表名稱
設定複製首碼列表的名稱。
描述
設定複製首碼列表的描述資訊,建議填寫用途等資訊。
地址族
設定複製首碼列表的IPv4或者IPv6地址族,建立後不可更改。
如果選擇IPv4地址族,在首碼列表條目中只能設定IPv4的CIDR地址塊。
如果選擇IPv6地址族,在首碼列表條目中只能設定IPv6的CIDR地址塊。
最大條目容量
設定複製首碼列表的最大條目容量,建立後不可更改。
取值範圍:1~200
說明已關聯資源(例如安全性群組)計算規則配額時,將使用最大條目容量計算,而非實際條目數,請合理設定。
首碼列表條目
設定CIDR地址塊資訊。您可以單擊添加條目新增CIDR地址塊和描述資訊。
複製本首碼列表標籤到複製首碼列表功能:勾選後會將本首碼列表的標籤複製至新的首碼列表。
單擊確定。
複製完成後,您可以切換到目標地區查看複製的首碼列表。
管理首碼列表條目
當使用者業務需調整IP位址範圍(如新增伺服器或IP變更)時,可通過靈活修改、增刪首碼列表條目快速適配網路原則。修改後,首碼列表在已關聯的安全性群組規則中自動生效。
使用ECS控制台
訪問ECS控制台-首碼列表。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在首碼列表欄,找到目標首碼列表,單擊首碼列表的ID。
在首碼列表條目頁,管理首碼列表條目。
新增首碼列表條目
單擊添加條目。
在條目輸入框中添加CIDR地址塊和描述資訊,然後單擊儲存。
如果需要添加多個條目,請重複以上步驟。
修改首碼列表條目
在首碼列表詳情頁,找到目標條目,單擊修改。
修改條目的CIDR地址塊和描述資訊,然後單擊儲存。
刪除首碼列表條目
刪除單個條目:在目標條目的操作列,單擊刪除。
大量刪除條目:選中多個目標條目,單擊底部的刪除。
使用API
使用ModifyPrefixList,管理首碼列表條目,並修改指定首碼列表的名稱、描述資訊。
查詢首碼列表已關聯的資源
您可以在首碼列表中查看已關聯的資源,目前首碼列表僅在安全性群組規則中使用。
使用ECS控制台
訪問ECS控制台-首碼列表。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在首碼列表欄,找到目標首碼列表,單擊首碼列表的ID。
在已關聯資源頁,查看該首碼列表已關聯的資源ID及資源類型。
使用API
使用DescribePrefixListAssociations,查詢首碼列表已關聯的資源資訊。
刪除首碼列表
您可以刪除不再使用的,沒有已關聯資源的首碼列表。
如果當前的首碼列表存在已關聯資源,則不支援刪除。需要先刪除關聯資源的引用首碼列表條目。
使用ECS控制台
訪問ECS控制台-首碼列表。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在首碼列表欄,找到目標首碼列表並刪除。
刪除單個首碼列表
單擊目標首碼列表對應操作下的刪除,在彈出的對話方塊中,確認資訊後單擊確定。
大量刪除首碼列表
選中多個目標首碼列表,單擊底部的大量刪除。在彈出的對話方塊中,確認資訊後單擊下一步,然後單擊確定。
使用API
使用DeletePrefixList,刪除首碼列表,同時刪除首碼列表中的所有條目。
相關文檔
有關首碼列表使用情境介紹,請參見使用首碼列表與連接埠列表高效管理安全性群組規則。