参数模板

最近更新时间:2018-10-12 18:58:30

什么是参数模板?

参数模板是一组参数的集合,支持 IP 地址和协议端口,可被安全组规则引用,主要用于统一管理安全组规则的 IP 或协议端口组。
参数模板类型:

  • IP 地址 (ipm) :支持单个 IP、CIDR、IP 范围。
  • IP 地址组 (ipmg):多个 IP 地址对象集合。
  • 协议端口 (ppm):支持单个端口、多个端口、连续端口及所有端口,协议支持:TCP、UDP、ICMP、GRE 协议。
  • 协议端口组 (ppmg) :多个协议端口对象集合。

使用场景

参数模板主要用于统一管理 IP / 协议端口,常用场景如下:

  • 统一管理具有相同诉求的 IP / 协议端口组。
  • 统一管理具有频繁编辑诉求的 IP / 协议端口组。

例如:某银行只允许第三方已指定公网 IP 访问某些云服务器。

  1. 创建一个 IP 地址对象,将指定公网 IP 加入该 IP 地址对象中。
  2. 在这些云服务器绑定的安全组上增加一条规则,允许源地址为该 IP 地址对象的访问。
  3. 如需增加新的第三方公网 IP,只需往该 IP 地址组中增加 IP 即可,无需修改安全组规则或者新建安全组。

如果不使用参数模板功能,则需要重复多次编辑安全组规则,管理麻烦,易遗留、易出错。

使用约束

配额限制如下表所示:

实例 配额
IP 地址对象 (ipm) 每个租户上限 1000
IP 地址组对象 (ipmg) 每个租户上限 1000
协议端口对象 (ppm) 每个租户上限 1000
协议端口组对象 (ppmg) 每个租户上限 1000
IP 地址对象 (ipm) 内的 IP 地址成员 每个租户上限 20
IP 地址组对象 (ipmg)内的 IP 地址对象成员 (ipm) 每个租户上限 20
协议端组对象 (ppm)内的协议端口成员 每个租户上限 20
协议端口组对象 (ppmg)内的协议端口对象成员 (ppm) 每个租户上限 20
IP 地址对象 (ipm) 可被多少个 IP 地址组对象 (ipmg)引用 每个租户上限 50
协议端口对象 (ppm)可被多少个协议端口组对象 (ppmg)引用 每个租户上限 50

注意:
参数模板可被安全组引用,其功能类似于把参数模板展开成多条安全组规则,展开后,每个安全组规则条目数不能超过 512。

更多私有网络产品使用约束,请参见 使用限制

计费模式

参数模板供用户免费使用。
更多私有网络服务价格,请参见 计费概述

操作指南

控制台操作详情,请参见 操作总览