添加自定义服务组和服务
服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。
约束条件
- 每个服务组中最多添加64个服务成员。
- 每个防火墙实例下最多添加512个服务组。
- 每个防火墙实例下最多添加900个服务成员。
添加自定义服务组
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“对象组管理”界面。 ,进入
- 切换至“服务组”页签,单击“添加服务组”,弹出“添加服务组”界面,填写服务组名称及描述。
表1 添加服务组的参数说明 参数
说明
服务组名称
需要添加的服务组名称。
描述
标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。
服务列表
- 协议:当前支持的协议为:TCP、UDP、ICMP。
- 源端口:设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
- 目的端口:设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
- 描述:标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。
- 确认填写信息无误后,单击“确认”,完成添加服务组。
添加自定义服务组中服务
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“对象组管理”界面。 ,进入
- 切换至“服务组”页签,单击添加的服务组名称。弹出“服务组”弹窗。
- 单击“添加服务”,弹出“添加服务”对话框。
表2 添加服务 参数名称
参数说明
取值样例
协议
协议类型当前支持:TCP、UDP、ICMP。
TCP
源端口
设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
说明:协议选择ICMP时,无需填写端口号。
80
目的端口
设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
说明:协议选择ICMP时,无需填写端口号。
80
描述
标识该服务的使用场景和用途,以便后续运维时快速区分不同服务的作用。
-
- 单击添加可添加多个服务。
- 确认无误后,单击“确认”,完成添加。
相关操作
- 导出服务组:单击列表上方的“导出”,选择需要的数据范围。
- 批量删除服务:在“服务组”界面,批量勾选服务后,单击列表上方的“删除”。
后续操作
服务组在防护规则里设置后才会生效,添加防护规则请参见通过添加防护规则拦截/放行流量。