前缀列表概述
前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置部分资源的网络规则时引用前缀列表,通过前缀列表可以统一管理IP网段或单个IP,简化网络规则配置过程,提升运维管理效率。前缀列表目前仅支持在配置安全组规则时被引用。
基础概念
| 概念 | 说明 |
|---|---|
| 最大条目容量 | 前缀列表中CIDR地址块数量的上限。条目由CIDR地址块和相关描述信息组成。 |
| 地址族 | 前缀列表条目的地址族,支持IPv4或IPv6。一个前缀列表中的条目,必须属于同一种地址族。 |
| 前缀列表条目 | 前缀列表包含条目。每个条目包含一个 CIDR 地址块,可以对条目添加描述。 |
| CIDR地址块 | CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式,CIDR采用斜线记法,表示为四部分组成的点分十进制地址,后跟一个斜杠,斜杠后是范围在0到32之间的一个数字,格式为:A.B.C.D/N 。 * 示例一:CIDR格式换算为IP地址网段,例如10.0.0.0/8,换算为32位二进制地址:00001010.00000000.00000000.00000000。其中/8表示8位网络ID,即32位二进制地址中前8位是固定不变的,对应网段为:00001010.00000000.00000000.00000000~~00001010.11111111.11111111.11111111。则换算为十进制后,10.0.0.0/8表示:子网掩码为255.0.0.0,对应网段为10.0.0.0 ~~10.255.255.255。 * 示例二:IP地址网段换算为CIDR格式,例如192.168.0.0-192.168.31.255,后两段IP换算为二进制地址:00000000.00000000~00011111.11111111,可以得出前19位(8*2+3)是固定不变的,则换算为CIDR格式后,表示为:192.168.0.0/19。 |
| 关联资源 | 引用前缀列表的资源,目前仅支持安全组规则引用。 |
配额限制
| 限制项 | 限制 | 是否支持调整 |
|---|---|---|
| 单用户单资源池的前缀列表数量上限 | 100 | 否 |
| 一个前缀列表中设置的条目数量上限 | 200 | 否 |
| 一个前缀列表的关联资源数量上限 | 500 | 否 |
功能简介
前缀列表将若干CIDR地址块组成一个逻辑操作对象,由多个列表条目组成。每个列表条目由CIDR地址块和描述组成。您可以将一些常用的IP地址组合创建成前缀列表,并将其作为安全组的目标地址配置安全组规则,不需要为每个IP地址单独配置安全组规则。如果您的访问范围发生变更或者需要限制其他cidr地址块,您可以直接更新相关安全组规则中的前缀列表,引用该前缀列表的所有安全组都会自动更新,或者您可以替换成其他前缀列表。前缀列表支持查看、修改和删除等操作。
功能计费
前缀列表功能不收取任何费用。
使用场景
安全组引用前缀列表的操作方法,可参考“添加安全组规则”。
支持资源池
目前仅部分可用区资源池支持,实际情况以控制台展示为准。不同资源池列表见产品简介-资源池区别页面。
