更新时间:2024-12-18 GMT+08:00
分享

添加自定义服务组和服务

服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。

约束条件

  • 每个服务组中最多添加64个服务成员。
  • 每个防火墙实例下最多添加512个服务组。
  • 每个防火墙实例下最多添加900个服务成员。

添加自定义服务组

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 对象组管理,进入“对象组管理”界面。
  6. 切换至“服务组”页签,单击“添加服务组”,弹出“添加服务组”界面,填写服务组名称及描述。

    表1 添加服务组的参数说明

    参数

    说明

    服务组名称

    需要添加的服务组名称。

    描述

    标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。

    服务列表

    • 协议:当前支持的协议为:TCP、UDP、ICMP。
    • 源端口:设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
    • 目的端口:设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
    • 描述:标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。

  7. 确认填写信息无误后,单击“确认”,完成添加服务组。

添加自定义服务组中服务

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 对象组管理,进入“对象组管理”界面。
  6. 切换至“服务组”页签,单击添加的服务组名称。弹出“服务组”弹窗。
  7. 单击“添加服务”,弹出“添加服务”对话框。

    表2 添加服务

    参数名称

    参数说明

    取值样例

    协议

    协议类型当前支持:TCP、UDP、ICMP。

    TCP

    源端口

    设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443

    说明:

    协议选择ICMP时,无需填写端口号。

    80

    目的端口

    设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443

    说明:

    协议选择ICMP时,无需填写端口号。

    80

    描述

    标识该服务的使用场景和用途,以便后续运维时快速区分不同服务的作用。

    -

  8. 单击添加可添加多个服务。
  9. 确认无误后,单击“确认”,完成添加。

相关操作

  • 导出服务组:单击列表上方的“导出”,选择需要的数据范围。
  • 批量删除服务:在“服务组”界面,批量勾选服务后,单击列表上方的“删除”

后续操作

服务组在防护规则里设置后才会生效,添加防护规则请参见通过添加防护规则拦截/放行流量

相关文档