热门产品 
最新产品 
最新发布 
计算 
互联网中间件 
数据处理 
存储 
数据库 
网络 
基础通信 
量子技术 
CDN 与加速 
视频服务 
网络安全 
主机安全 
终端安全 
数据安全 
金融风控 
内容安全 
营销风控 
专家服务 
安全管理 
应用安全 
云智大数据平台 
云智大数据可视化 
云智大数据应用 
图像识别 
人脸识别 
语音技术 
AI 平台服务 
自然语言处理 
智能机器人 
域名与网站 
物联网 
区块链 
企业通信 
企业应用 
金融服务 
零售服务 
游戏服务 
移动服务 
教育服务 
云资源管理 
管理与审计 
开发者工具 
监控与运维 
什么是参数模板?
参数模板是一组参数的集合,支持 IP 地址和协议端口,可被安全组规则引用,主要用于统一管理安全组规则的 IP 或协议端口组。
参数模板类型:
- IP 地址 (ipm) :支持单个 IP、CIDR、IP 范围。
- IP 地址组 (ipmg):多个 IP 地址对象集合。
- 协议端口 (ppm):支持单个端口、多个端口、连续端口及所有端口,协议支持:TCP、UDP、ICMP、GRE 协议。
- 协议端口组 (ppmg) :多个协议端口对象集合。
使用场景
参数模板主要用于统一管理 IP / 协议端口,常用场景如下:
- 统一管理具有相同诉求的 IP / 协议端口组。
- 统一管理具有频繁编辑诉求的 IP / 协议端口组。
例如:某银行只允许第三方已指定公网 IP 访问某些云服务器。
- 创建一个 IP 地址对象,将指定公网 IP 加入该 IP 地址对象中。
- 在这些云服务器绑定的安全组上增加一条规则,允许源地址为该 IP 地址对象的访问。
- 如需增加新的第三方公网 IP,只需往该 IP 地址组中增加 IP 即可,无需修改安全组规则或者新建安全组。
如果不使用参数模板功能,则需要重复多次编辑安全组规则,管理麻烦,易遗留、易出错。
使用约束
配额限制如下表所示:
| 实例 | 配额 |
|---|---|
| IP 地址对象 (ipm) | 每个租户上限 1000 |
| IP 地址组对象 (ipmg) | 每个租户上限 1000 |
| 协议端口对象 (ppm) | 每个租户上限 1000 |
| 协议端口组对象 (ppmg) | 每个租户上限 1000 |
| IP 地址对象 (ipm) 内的 IP 地址成员 | 每个租户上限 20 |
| IP 地址组对象 (ipmg)内的 IP 地址对象成员 (ipm) | 每个租户上限 20 |
| 协议端组对象 (ppm)内的协议端口成员 | 每个租户上限 20 |
| 协议端口组对象 (ppmg)内的协议端口对象成员 (ppm) | 每个租户上限 20 |
| IP 地址对象 (ipm) 可被多少个 IP 地址组对象 (ipmg)引用 | 每个租户上限 50 |
| 协议端口对象 (ppm)可被多少个协议端口组对象 (ppmg)引用 | 每个租户上限 50 |
注意:
参数模板可被安全组引用,其功能类似于把参数模板展开成多条安全组规则,展开后,每个安全组规则条目数不能超过 512。
更多私有网络产品使用约束,请参见 使用限制。
计费模式
参数模板供用户免费使用。
更多私有网络服务价格,请参见 计费概述。
操作指南
控制台操作详情,请参见 操作总览。