首碼列表是包含一個或多個CIDR地址塊的集合。您可以共用自建的首碼列表,也可以在VPC路由表或轉寄路由器的路由表中引用首碼列表。
前提條件
您已經建立了首碼列表。具體操作,請參見建立首碼列表。
您自建的首碼列表可以共用給任意的阿里雲帳號(主帳號)或資來源目錄中的資源夾和成員。如需通過資源共用服務共用首碼列表,請您完成以下步驟:
共用首碼列表
- 登入專用網路管理主控台。
- 在左側導覽列,單擊VPC首碼列表。
在頂部功能表列處,選擇需要共用首碼列表的地區。
在VPC首碼列表頁面,找到需要共用的首碼列表,然後單擊首碼列表的執行個體ID。
在首碼列表詳細資料頁面,單擊共用頁簽,然後單擊建立資源共用。
在我的共用頁面左側導航,單擊共用單元,然後單擊建立共用單元。
在建立共用單元頁面,根據以下資訊配置共用單元,然後單擊確定。
配置
說明
共用單元名稱
輸入共用單元的名稱。
選擇共用的資源
地區
顯示要建立共用單元的地區資訊。
資源類型
選擇要共用的資源類型。
本文選擇VPC首碼列表。
資源
選中要共用的首碼列表,然後單擊添加,在已選擇共用的資源地區顯示要共用的首碼列表資訊。
添加資源使用者
使用者範圍
選擇資源使用者的範圍。
允許共用給任意帳號:資源所有者可以將資源共用給任意的資源使用者。
常見的情境如下:
未加入資來源目錄的阿里雲帳號,可以將資源共用給單個阿里雲帳號。
資來源目錄的管理帳號或成員,可以將資源共用給資來源目錄外的單個阿里雲帳號。
資來源目錄的管理帳號或成員,可以將資源共用給本資來源目錄及其下的資源夾或成員。
重要僅支援共用給當前登入帳號所在的資來源目錄,不支援跨資來源目錄共用。
僅允許資來源目錄內共用:資源所有者僅能在資來源目錄內共用資源。即資來源目錄的管理帳號或成員,將資源共用給本資來源目錄及其下的資源夾和成員。
說明當非資來源目錄內的帳號建立共用單元時,使用者範圍預設選擇為允許共用給任意帳號,使用者類型僅支援阿里雲帳號,然後在使用者ID輸入需要共用的阿里雲帳號。
添加方式
選擇如何添加資源使用者。僅當資來源目錄的管理帳號建立共用單元時,需要選擇添加方式。
通過資來源目錄添加:從資來源目錄中直接選擇資源使用者。
具體如下:
Root資源夾:選擇Root資源夾,將資源共用給該資來源目錄下的所有成員。
資源夾:選擇資源夾,將資源共用給該資源夾下的所有成員。
成員:選擇成員,將資源共用給該成員。
手動添加:先選擇使用者類型,然後輸入對應ID,最後單擊添加。
具體如下:
阿里雲帳號:輸入成員ID,將資源共用給該成員。
資來源目錄組織:自動擷取資來源目錄ID,將資源共用給該資來源目錄下的所有成員。
資源夾(組織單元):輸入資源夾ID,將資源共用給該資源夾下的所有成員。
使用者類型
當資來源目錄的其他帳號建立共用單元時,請選擇使用者類型。
阿里雲帳號:輸入成員ID,將資源共用給該成員。
資來源目錄組織:自動擷取資來源目錄ID,將資源共用給該資來源目錄下的所有成員。
資源夾(組織單元):輸入資源夾ID,將資源共用給該資源夾下的所有成員。
在我的共用頁面,找到建立的共用單元,然後在操作列單擊查看詳情。
如果在資來源目錄共用首碼列表,資源使用者預設直接接受共用資源的邀請,在共用的資源地區,查看共用狀態為已關聯,表示共用成功,資源使用者可以使用共用的首碼列表。
如果將首碼列表共用給資來源目錄外的任意帳號,資源使用者需要在資源共用控制台接受共用資源的邀請。更多資訊,請參見接受或拒絕資源共用邀請。
資源使用者登入資源共用控制台。
在左側導覽列,選擇。
在共用給我頁面,找到資源所有者共用的首碼列表,然後在狀態列單擊接受。
在彈出的對話方塊,單擊接受。
接受成功後,狀態為已啟用。
資源使用者接受共用邀請後,資源所有者在共用詳情頁面共用的資源地區,查看共用狀態為已關聯,表示共用成功。資源使用者可以使用共用的首碼列表。
當共用的資源地區共用狀態為關聯失敗時,表示共用失敗。
可選:您可以執行以下操作,在共用單元中移除共用的首碼列表。
在我的共用頁面,找到需要移除共用的首碼列表的共用單元,然後單擊共用單元ID。
在共用的資源地區,單擊編輯。
在已選擇共用的資源地區,找到需要移除的首碼列表,單擊移除,然後單擊確定。
更多資訊,請參見資源所有者添加或移除共用資源。
關聯VPC路由表
VPC路由表可以關聯首碼列表。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊路由表。
在路由表頁面,找到需要關聯首碼列表的路由表,然後單擊路由表的ID。
在路由表詳情頁面,選擇頁簽,單擊添加路由條目。
在添加路由條目面板,配置以下參數資訊,然後單擊確定。
配置
說明
名稱
輸入路由條目的名稱。
目標網段
配置目標網段的類型以及具體的網段資訊。
本文選擇VPC首碼列表,然後在右側下拉式清單中選擇需要關聯的首碼列表。
下一跳類型
選擇下一跳的具體類型,然後根據下一跳的類型完成下一跳的具體配置。
關聯成功後:
您可以在自訂路由條目頁簽,查看關聯了首碼列表網段的路由條目資訊。
您也可以在首碼列表詳情頁面的關聯頁簽,查看首碼列表關聯的VPC路由表資訊。具體操作,請參見查看首碼列表。
可選:如果您的VPC路由表不再需要首碼列表網段的路由條目,您可以在自訂路由條目頁簽,找到需要刪除的首碼列表路由條目,在操作列單擊刪除。
關聯轉寄路由器的路由表
企業版轉寄路由器的路由表支援綁定首碼列表。綁定首碼列表後,系統將在企業版轉寄路由器路由表中自動添加首碼列表中所有網段的路由。待綁定的首碼列表下的網段不能和企業版轉寄路由器路由表中已有的路由條目的網段重疊。如果企業版轉寄路由器路由表需要綁定多個首碼列表,請確保多個首碼列表之間的網段沒有重疊。
綁定首碼列表
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
- 在頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
- 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
在頁簽左側地區,單擊目標路由表ID。在路由表詳情頁面單擊路由首碼頁簽,然後單擊綁定路由首碼。
在綁定路由首碼對話方塊,配置首碼列表的資訊,然後單擊確定。
配置項
說明
路由首碼ID
選擇首碼列表。
是否為黑洞路由
為首碼列表中的網段指定下一跳。取值:
是:指定首碼列表中的網段均為黑洞路由,所有去往首碼列表中網段的流量均會被丟棄。
否:指定首碼列表中的網段均不為黑洞路由,需要您為網段設定下一跳串連。
一個首碼列表下所有網段的下一跳相同。
下一跳串連
選擇下一跳串連。
企業版轉寄路由器路由表綁定首碼列表後,系統自動在企業版轉寄路由器路由表中添加首碼列表下所有網段的路由。您可以在路由表詳情頁面的路由條目頁簽查看路由條目資訊。
解除綁定首碼列表
解除綁定首碼列表後,系統將自動撤銷已添加在企業版轉寄路由器路由表中首碼列表相關的所有路由條目。因此解除綁定首碼列表前,請確保您已經遷移業務流量,否則會造成網路中斷。
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
- 在頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
- 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
在頁簽左側地區,單擊目標路由表ID。
在路由表詳情頁面單擊路由首碼頁簽,找到目標首碼列表。在首碼列表的操作列,單擊刪除。
在刪除對話方塊,確認首碼列表的資訊,然後單擊確認。
關聯ECS的安全性群組
目前支援關聯ECS安全性群組功能的地區有華東1(杭州)、華東2(上海)、華東5 (南京-本地地區)、華北1(青島)、華北2(北京)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華中1(武漢-本地地區)、華東6(福州-本地地區)、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀)、德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞)、阿聯酋(杜拜)、沙特(利雅得)。
沙特(利雅得)地區由夥伴營運。
登入ECS管理主控台。
在左側導覽列,選擇。
在頂部功能表列左上方處,選擇地區。
在安全性群組頁面,找到需要關聯首碼列表的安全性群組,單擊安全性群組執行個體ID。
在安全性群組詳情頁簽的訪問規則地區,設定支援首碼列表的安全性群組規則。
在入方向或者出方向頁簽,選擇安全性群組規則方向。
單擊手動添加,設定入方向或出方向安全性群組規則並選擇授權對象為需要關聯的VPC首碼列表執行個體,然後單擊儲存。
關於安全性群組規則的更多資訊,請參見安全性群組規則。
關聯成功後,可以在專用網路控制台查看關聯的安全性群組執行個體。
登入專用網路管理主控台。
在左側導覽列,單擊VPC首碼列表。
在頂部功能表列處,選擇目標地區。
在VPC首碼列表頁面,單擊目標執行個體ID。
在首碼列表詳情頁面,單擊關聯頁簽,查看首碼列表關聯的安全性群組的資源資訊。
(可選)如果您的安全性群組不再需要關聯首碼列表,您可以刪除入方向或出方向的授權對象為目標首碼列表的授權規則。具體操作,請參見刪除安全性群組規則。
相關文檔
您可以通過SDK、Terraform等方式調用以下API管理首碼列表: