添加自定义IP地址组和IP地址
IP地址组是多个IP地址的集合。通过使用IP地址组,可帮助您有效应对需要重复编辑访问规则的场景,方便批量管理这些访问规则。
约束条件
- 每个防火墙实例下最多添加3800个IP地址组。
- 每个IP地址组中最多添加640个IP地址成员。
- 每个防火墙实例下最多添加30000个IP地址。
添加自定义地址组
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“对象组管理”界面。 ,进入
- 在“IP地址组”页签,单击“添加IP地址组”,弹出“添加IP地址组”界面,填写参数如表 添加IP地址组的参数说明所示。
表1 添加IP地址组的参数说明 参数
说明
IP地址组名称
需要添加的IP地址组名称。
命名规则如下:- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。
- 长度不超过255字符。
描述
标识该IP组的使用场景和用途,以便后续运维时快速区分不同的IP组。
命名规则如下:- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)、空格和特殊字符(-_)。
- 长度不超过255字符。
IP地址列表
添加需要管理的IP地址,单击“解析”至IP地址列表中。
输入规则如下:- 单个IP地址,如:192.168.10.5。
- 地址段,使用"/"隔开掩码,如:192.168.2.0/24。
- 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。
- 支持多个IP地址,使用半角逗号(,)、半角分号(;)、换行符、制表符或空格隔开,如192.168.1.0,192.168.1.0/24。
- 确认无误后,单击“确认”,完成添加IP地址组。
添加自定义地址组中IP地址
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“对象组管理”界面。 ,进入
- 在“IP地址组”页签,单击添加的IP地址组名称,弹出“IP地址组详情”弹窗。
- 单击“添加IP地址”,弹出“添加IP地址”界面。
- 批量添加IP地址:在输入框中添加需要管理的IP地址,单击“解析”至IP地址列表中。
输入规则如下:
- 单个IP地址,如:192.168.10.5。
- 地址段,使用"/"隔开掩码,如:192.168.2.0/24。
- 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。
- 支持多个IP地址,使用半角逗号(,)、半角分号(;)、换行符、制表符或空格隔开,如192.168.1.0,192.168.1.0/24。
- 添加单个IP地址:在列表中单击“添加”,输入“IP地址”和“描述”信息。
- 批量添加IP地址:在输入框中添加需要管理的IP地址,单击“解析”至IP地址列表中。
- 确认信息无误后,单击“确认”,完成添加IP地址。
相关操作
- 导出IP地址组:单击列表上方的“导出”,选择需要的数据范围。
- 批量删除IP地址:在“IP地址组详情”界面,批量勾选IP地址后,单击列表上方的“删除”。
后续操作
IP地址组在防护规则里设置后才会生效,添加防护规则请参见通过添加防护规则拦截/放行流量。