参数模板使用案例
参数模板是安全组添加规则时一种高效、快捷、易维护的添加方式,例如当您需要添加多个地址段、指定 IP,及多个类型的协议端口时,可以定义参数模板,后期也可以通过参数模板来维护安全组规则中的 IP 来源和协议端口。
说明
文中所有 IP 地址和协议端口均为举例,实际配置时,请根据业务实际情况进行替换。
示例描述
假设某用户期望配置如下安全组规则,且后续需要更新入站的来源 IP 范围和协议端口:
入站规则:
允许来源 IP 范围:10.0.0.16-10.0.0.30,协议端口:TCP:80,443
允许来源 CIDR 网段:192.168.3.0/24,协议端口:TCP:3600-15000
出站规则:
拒绝目标 IP 地址:192.168.10.4,协议端口为:TCP:800
解决方案
由于用户多个 IP 网段和协议端口有相同的安全组策略,且后续需要更新来源 IP 范围,因此可结合参数模板来实现安全组规则的添加维护。
步骤一:新建参数模板
1. 登录 私有网络控制台。
2. 选择左侧目录中的安全 > 参数模板,进入管理页面。
3. 在 IP 地址页签,单击新建,分别新建用于添加入站、出站规则的 IP 地址参数模板。
4. 在弹框中,输入来源 IP 地址范围,并单击确认。
![](https://qcloudimg.tencent-cloud.cn/image/document/d0430742684e4f5447b8e0da29130ba0.png)
新建成功的 IP 地址参数模板如下图所示。
![](https://qcloudimg.tencent-cloud.cn/image/document/3da4a54305a5c1be31141929e27b746a.png)
5. 在“协议端口”页签,单击新建,分别新建用于添加入站、出站规则的协议端口参数模板。
![](https://qcloudimg.tencent-cloud.cn/image/document/294f8dc3116d7fd95f6e751f69190764.png)
新建成功的协议端口参数模板如下图所示。
![](https://qcloudimg.tencent-cloud.cn/image/document/99ef1cf099e1f5cac98a851fa7c9f0a5.png)
步骤二:添加安全组规则
1. 登录 私有网络控制台。
2. 选择左侧目录中的安全 > 安全组,进入管理页面。
3. 在列表中,找到需要引用参数模板的安全组,单击其 ID,进入详情页。
4. 在入站规则/出站规则页签中,单击添加规则。
5. 在弹框中选择自定义类型,来源分类选择参数模板-IP地址/参数模板-IP地址组后,选中对应的IP地址/IP地址组,协议端口分别选择对应的协议端口参数模板,并单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/6dee51ea946865bc0d4ccc3951e0fc59.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/332eeb361a5fcf5cdc4ca0a20ac8db1e.png)
步骤三:更新参数模板
假设用户需要增加 IP 来源为10.0.1.0/27网段,协议端口为 UDP:58 的入站规则。可以直接更新 IP 地址 ipm-0ge3ob8e 和协议端口 ppm-4ty1ck3i 的参数模板。
1. 在参数模板的“IP 地址”页签,找到 ipm-0ge3ob8e 参数模板。
2. 在右侧单击编辑。
![](https://qcloudimg.tencent-cloud.cn/image/document/f32fdcdaa69bb943263089318e3bfb2d.png)
3. 在弹框中,换行增加10.0.1.0/27网段,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/4005e9898e4ff9d870156895fcef681d.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/4005e9898e4ff9d870156895fcef681d.png)
4. 在参数模板的“协议端口”页签,找到 参数模板。
5. 在右侧单击编辑。
![](https://qcloudimg.tencent-cloud.cn/image/document/d68ad37cbf499ccaa9bb984b05bce6c8.png)
6. 在弹框中,换行增加 UDP:58 入站协议端口,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/762d8d443307ebf36a9d741e04034b62.png)