实例组

5G高速上云服务提供实例组功能，可以针对实例组进行如下操作：实例管理和授权规则维护。本文介绍如何进行实例组操作。

操作指导

1. 登录5G高速上云服务控制台。

2. 在左侧导航栏，选择实例组> 创建实例组。

   根据业务情况设置实例组名称。

3. 单击确定。

4. 点击实例组实例进入实例组详情，选择实例管理> 添加实例。

   选中需要添加到实例组的5G高速上云服务实例。

   说明

   添加到实例组中的实例自定义授权规则必须为空。

5. 实例组详情页面配置授权规则，选择授权规则> 授权规则> 添加规则。

   配置	说明
   规则名称	输入授权规则名称。 名称长度为2~128个英文或中文字符，以大小写字母或中文开头，可包含数字、半角句号（.）、下划线（_）和短划线（-）。
   目的	配置要访问的目标地址。 选择目标地址类型，包括域名或网段。 输入目标地址，根据选择的目标地址类型输入要访问的域名、目标网段。
   协议类型	配置访问策略的协议类型。 icmp：网络控制报文协议。 tcp：传输控制协议。 udp：用户数据报协议。 all：支持所有协议。
   端口范围	目标端口范围。取值范围： TCP、UDP协议：1~65535。使用正斜线（/）隔开起始端口和终止端口。例如：1/200。 ICMP协议：-1/-1。 ALL：-1/-1。
   动作	选择访问策略的动作，包括允许和拒绝。 允许：允许物联网终端访问配置的地址。 拒绝：不允许物联网终端访问配置的地址。

   说明

   • 支持配置为泛域名，目标地址将自动匹配该泛域名对应的子域名。

   • 如果同时存在泛域名和精确域名配置（例如*.example.com和www.example.com)，优先使用精确域名所配置的授权规则。

   • 配置域名或者泛域名后，物联网终端第一次访问泛域名需要5秒左右的生效时间。

6. 实例组详情页面配置DNS规则，选择授权规则> DNS规则> 添加规则。

   配置	说明
   规则名称	输入DNS授权规则的名称。 名称长度为2~128个英文或中文字符，必须以大小写字母或中文开头，可包含数字、半角句号（.）、下划线（_）和短划线（-）。
   源DNS	输入源DNS授权规则的IP地址。包含但不限于以下IP地址： 100.100.2.136 100.100.2.137 100.100.2.138 114.114.114.114 8.8.8.8 223.5.5.5 223.6.6.6 119.29.29.29 当输入源DNS授权规则的IP地址，报IllegalParam.SourceNotDNSIP错误码时，请提交工单，并在工单中附上需要申请的DNS授权规则的IP地址。
   目标DNS	用于当您的物联网终端要访问的域名所对应的DNS地址发生变化时，输入目标DNS的IP地址可将旧的DNS地址重定向到新的DNS地址。 注：一旦配置了目标DNS之后，目标DNS就不能再配置为源DNS

   说明

   5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务，使用专用APN网络的物联网卡都需要配置授权规则，实例组下关联的物联网卡只能访问授权规则配置的地址。目前5G高速上云服务授权规则支持IP地址和域名，如您配置了域名授权规则，则需要同步配置域名服务的DNS地址。同时5G高速上云服务支持DNS服务地址的重定向。