AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云服务器 ECS 用户指南 网络 前缀列表与端口列表 管理前缀列表

管理前缀列表

更新时间:
产品详情
我的收藏

前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表,以避免为不同的CIDR地址块重复添加多条规则,提升运维效率。本文主要介绍如何创建并管理前缀列表。

创建前缀列表

使用ECS控制台

  1. 访问ECS控制台-前缀列表

  2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  3. 前缀列表栏,单击创建前缀列表

  4. 创建前缀列表对话框中,设置前缀列表参数。

    image

    参数

    描述

    前缀列表名称

    设置名称。

    描述

    设置描述信息,建议填写使用用途等信息。

    地址族

    选择IPv4或者IPv6地址族,创建后不可更改。

    • 如果选择IPv4地址族,在前缀列表条目中只能设置IPv4CIDR地址块。

    • 如果选择IPv6地址族,在前缀列表条目中只能设置IPv6CIDR地址块。

    最大条目容量

    设置最大条目容量,创建后不可更改。例如CIDR地址块10.0.0.0/8172.16.0.0/12占用2条条目。

    取值范围:1~200

    说明

    已关联资源(例如安全组)计算规则配额时,将使用最大条目容量计算,而非实际条目数,请合理设置。

    前缀列表条目

    设置CIDR地址块信息。您可以单击添加条目新增CIDR地址块和描述信息。

    前缀列表条目的约束如下:

    • 总条目数量不能超过最大条目容量

    • 支持批量输入多个CIDR地址块,每个CIDR地址块之间以空格或半角逗号(,)分隔。

    • 条目中的CIDR地址块类型根据地址族决定,一个前缀列表不能同时包含IPv4IPv6CIDR地址块。

    • 条目中的CIDR地址块不能重复。例如,您不能设置两个192.168.1.0/24。

    • 支持设置IP地址,系统会自动转换为CIDR地址块的形式。

      例如,当您设置192.168.1.100时,系统会自动转换成192.168.1.100/32。

    • 设置IPv6 CIDR地址块时,系统会自动转换成零压缩表示形式。

      例如,您设置2001:0DB8:0000:0000:0000:0000:0000:0000/32,系统会自动转换成2001:db8::/32。

    标签

    可以克隆当前前缀列表绑定的标签至新的前缀列表。

  5. 单击确定

    创建完成后,您可以在列表页查看到刚创建的前缀列表相关信息,并且可以在安全组规则中进行引用,详细信息,请参见添加安全组规则

使用API

克隆前缀列表

当您的业务发生变更时,如跨地域迁移,您可以通过克隆快速复制原前缀列表到新的地域下。

  1. 访问ECS控制台-前缀列表

  2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  3. 前缀列表栏,找到目标前缀列表,在操作列单击克隆

  4. 克隆对话框中,设置前缀列表参数。

    参数

    描述

    地域

    设置克隆前缀列表所在地域。例如,华北1(青岛)。

    前缀列表名称

    设置克隆前缀列表的名称。

    描述

    设置克隆前缀列表的描述信息,建议填写用途等信息。

    地址族

    设置克隆前缀列表的IPv4或者IPv6地址族,创建后不可更改。

    • 如果选择IPv4地址族,在前缀列表条目中只能设置IPv4CIDR地址块。

    • 如果选择IPv6地址族,在前缀列表条目中只能设置IPv6CIDR地址块。

    最大条目容量

    设置克隆前缀列表的最大条目容量,创建后不可更改。

    取值范围:1~200

    说明

    已关联资源(例如安全组)计算规则配额时,将使用最大条目容量计算,而非实际条目数,请合理设置。

    前缀列表条目

    设置CIDR地址块信息。您可以单击添加条目新增CIDR地址块和描述信息。

  5. 复制本前缀列表标签到克隆前缀列表功能:勾选后会将本前缀列表的标签克隆至新的前缀列表。

  6. 单击确定

    克隆完成后,您可以切换到目标地域查看克隆的前缀列表。

管理前缀列表条目

当用户业务需调整IP地址范围(如新增服务器或IP变更)时,可通过灵活修改、增删前缀列表条目快速适配网络策略。修改后,前缀列表在已关联的安全组规则中自动生效。

使用ECS控制台

  1. 访问ECS控制台-前缀列表

  2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  3. 前缀列表栏,找到目标前缀列表,单击前缀列表的ID。

  4. 前缀列表条目页,管理前缀列表条目。

    • 新增前缀列表条目

      1. 单击添加条目

      2. 在条目输入框中添加CIDR地址块和描述信息,然后单击保存

      如果需要添加多个条目,请重复以上步骤。

    • 修改前缀列表条目

      1. 在前缀列表详情页,找到目标条目,单击修改

      2. 修改条目的CIDR地址块和描述信息,然后单击保存

    • 删除前缀列表条目

      • 删除单个条目:在目标条目的操作列,单击删除

      • 批量删除条目:选中多个目标条目,单击底部的删除

使用API

使用ModifyPrefixList,管理前缀列表条目,并修改指定前缀列表的名称、描述信息。

查询前缀列表已关联的资源

您可以在前缀列表中查看已关联的资源,目前前缀列表仅在安全组规则中使用。

使用ECS控制台

  1. 访问ECS控制台-前缀列表

  2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  3. 前缀列表栏,找到目标前缀列表,单击前缀列表的ID。

  4. 已关联资源页,查看该前缀列表已关联的资源ID及资源类型。

使用API

使用DescribePrefixListAssociations,查询前缀列表已关联的资源信息。

删除前缀列表

您可以删除不再使用的,没有已关联资源的前缀列表。

说明

如果当前的前缀列表存在已关联资源,则不支持删除。需要先删除关联资源的引用前缀列表条目。

使用ECS控制台

  1. 访问ECS控制台-前缀列表

  2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  3. 前缀列表栏,找到目标前缀列表并删除。

    • 删除单个前缀列表

      单击目标前缀列表对应操作下的删除,在弹出的对话框中,确认信息后单击确定

    • 批量删除前缀列表

      选中多个目标前缀列表,单击底部的批量删除。在弹出的对话框中,确认信息后单击下一步,然后单击确定

使用API

使用DeletePrefixList,删除前缀列表,同时删除前缀列表中的所有条目。

相关文档

有关前缀列表使用场景介绍,请参见使用前缀列表与端口列表高效管理安全组规则

上一篇:前缀列表与端口列表概述下一篇:管理端口列表