创建前缀列表

前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表,以避免为不同的CIDR地址块重复添加多条规则,提升运维效率。本文主要介绍如何通过ECS控制台新建一个前缀列表。

重要

如果您使用RAM用户,请确保该RAM用户已被授予前缀列表的相关权限。具体操作,请参见授权RAM用户使用ECS资源

操作步骤

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择网络与安全 > icon1 > 前缀列表

  3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  4. 单击创建前缀列表

  5. 创建前缀列表对话框中,设置前缀列表参数。

    创建前缀列表

    参数

    描述

    名称

    设置前缀列表的名称。

    描述

    设置前缀列表的描述信息,建议填写前缀列表的使用用途等信息。

    地址族

    选择IPv4或者IPv6地址族,创建后不可更改。

    • 如果选择IPv4地址族,在前缀列表条目中只能设置IPv4的CIDR地址块。

    • 如果选择IPv6地址族,在前缀列表条目中只能设置IPv6的CIDR地址块。

    最大条目容量

    设置前缀列表的最大条目容量,创建后不可更改。

    取值范围:1~200

    说明

    已关联资源(例如安全组)计算规则配额时,将使用最大条目容量计算,而非实际条目数,请合理设置。

    前缀列表条目

    设置前缀列表的CIDR地址块信息。您可以单击增加条目新增CIDR地址块和描述信息。

    前缀列表条目的约束如下:

    • 总条目数量不能超过最大条目容量

    • 支持批量输入多个CIDR地址块,每个CIDR地址块之间以空格或半角逗号(,)分隔。

    • 条目中的CIDR地址块类型根据地址族决定,一个前缀列表不能同时包含IPv4和IPv6的CIDR地址块。

    • 条目中的CIDR地址块不能重复。例如,您不能设置两个192.168.1.0/24。

    • 支持设置IP地址,系统会自动转换为CIDR地址块的形式。

      例如,当您设置192.168.1.100时,系统会自动转换成192.168.1.100/32。

    • 设置IPv6 CIDR地址块时,系统会自动转换成零压缩表示形式。

      例如,您设置2001:0DB8:0000:0000:0000:0000:0000:0000/32,系统会自动转换成2001:db8::/32。

  6. 单击创建

相关文档