前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表,以避免为不同的CIDR地址块重复添加多条规则,提升运维效率。本文主要介绍如何通过ECS控制台新建一个前缀列表。
如果您使用RAM用户,请确保该RAM用户已被授予前缀列表的相关权限。具体操作,请参见授权RAM用户使用ECS资源。
操作步骤
登录ECS管理控制台。
在左侧导航栏,选择网络与安全 >
> 前缀列表。在页面左侧顶部,选择目标资源所在的资源组和地域。
单击创建前缀列表。
在创建前缀列表对话框中,设置前缀列表参数。
参数
描述
名称
设置前缀列表的名称。
描述
设置前缀列表的描述信息,建议填写前缀列表的使用用途等信息。
地址族
选择IPv4或者IPv6地址族,创建后不可更改。
如果选择IPv4地址族,在前缀列表条目中只能设置IPv4的CIDR地址块。
如果选择IPv6地址族,在前缀列表条目中只能设置IPv6的CIDR地址块。
最大条目容量
设置前缀列表的最大条目容量,创建后不可更改。
取值范围:1~200
说明已关联资源(例如安全组)计算规则配额时,将使用最大条目容量计算,而非实际条目数,请合理设置。
前缀列表条目
设置前缀列表的CIDR地址块信息。您可以单击增加条目新增CIDR地址块和描述信息。
前缀列表条目的约束如下:
总条目数量不能超过最大条目容量。
支持批量输入多个CIDR地址块,每个CIDR地址块之间以空格或半角逗号(,)分隔。
条目中的CIDR地址块类型根据地址族决定,一个前缀列表不能同时包含IPv4和IPv6的CIDR地址块。
条目中的CIDR地址块不能重复。例如,您不能设置两个192.168.1.0/24。
支持设置IP地址,系统会自动转换为CIDR地址块的形式。
例如,当您设置192.168.1.100时,系统会自动转换成192.168.1.100/32。
设置IPv6 CIDR地址块时,系统会自动转换成零压缩表示形式。
例如,您设置2001:0DB8:0000:0000:0000:0000:0000:0000/32,系统会自动转换成2001:db8::/32。
单击创建。
相关文档
您也可以通过调用API接口创建一个前缀列表。具体操作,请参见CreatePrefixList。
创建前缀列表后,您可以进行以下操作:
有关前缀列表使用场景介绍,请参见使用前缀列表提高安全组规则管理的效率。