私有网络

产品动态

产品简介

购买指南

快速入门

操作指南

最佳实践

API文档

视频专区

常见问题

词汇表
输入关键词搜索相关文档
文档中心 > 私有网络 > 操作指南 > 安全管理 > 参数模板 > 管理参数模板

管理参数模板

最近更新时间:2021-01-26 16:22:20

前往 GitHub 编辑 我的收藏

本页目录:

参数模板是一组参数的集合,支持将 IP 地址和协议端口保存为模板,在添加安全组规则时可直接引用。合理使用参数模板,可以提高您使用安全组的效率。
腾讯云支持如下四种类型的参数模板:

  • IP 地址 (ipm) :支持单个 IP、CIDR、IP 范围。
  • IP 地址组 (ipmg):多个 IP 地址对象集合。
  • 协议端口 (ppm):支持单个端口、多个端口、连续端口及所有端口,协议支持 TCP、UDP、ICMP、GRE 协议。
  • 协议端口组 (ppmg) :多个协议端口对象集合。

操作场景

参数模板操作场景如下:

  • 统一管理具有相同诉求的 IP / 协议端口组。
  • 统一管理具有频繁编辑诉求的 IP / 协议端口组。

步骤1:创建参数模板

1. 创建 IP 地址参数模板

将具有相同诉求或频繁编辑诉求的 IP 加入到该 IP 地址对象中。

  1. 登录 私有网络控制台
  2. 单击左侧目录中的【安全】>【参数模板】,进入管理页面。
  3. 在“IP 地址”标签页,单击【+新建】。
  4. 在弹出框中,填写名称和 IP 地址,单击【提交】即可。
    如需添加多个 IP 地址,请换行分隔,IP地址仅支持IPv4地址,格式如下:
    • 单个 IP,如10.0.0.1
    • 网段,如10.0.1.0/24
    • 连续 IP,如10.0.0.1 - 10.0.0.100
  5. (可选)您可将创建的多个 IP 地址同时添加到 IP 地址组中,作为一个 IP 地址组。
    1. 选择【IP 地址组】标签页,进入管理页面,单击【+新建】。
    2. 在弹出框中,填写名称和选择需要添加的 IP 地址,单击【提交】即可。

2. 创建协议端口参数模板

将具有相同诉求或频繁编辑诉求的协议端口加入到该协议端口对象中。

  1. 登录 私有网络控制台
  2. 单击左侧目录中的【安全】>【参数模板】,进入管理页面。
  3. 单击【协议端口】选项卡,进入“协议端口”标签页,单击【+新建】。
  4. 在弹出框中,填写名称和协议端口,单击【提交】即可。
    如需添加多个协议端口,请换行分隔,协议端口支持格式如下:
    • 单个端口,如TCP:80
    • 多个离散端口,如TCP:80,443
    • 连续端口,如TCP:3306-20000
    • 所有端口,如TCP:ALL
  5. (可选)您可将创建的多个协议端口同时添加到协议端口组中,作为一个协议端口组。
    1. 选择【协议端口组】标签页,进入管理页面,单击【+新建】。
    2. 在弹出框中,填写名称和选择需要添加的协议端口,单击【提交】即可。

步骤2:在安全组中引用参数模板

  1. 登录 私有网络控制台
  2. 单击左侧目录中的【安全】>【安全组】,进入管理页面。
  3. 在列表中,找到需要引用参数模板的安全组,单击其 ID,进入详情页。
  4. 在入站 / 出站规则标签页中,单击【添加规则】。
  5. 在弹出框中的来源、协议端口内,选择对应的参数模板。添加入站 / 出站规则的详细步骤,请参见 添加安全组规则
    说明:

    后续如需增加新的 IP 地址或协议端口,仅需在对应 IP 地址组或协议端口组中增加即可,无须修改安全组规则或新建安全组。

目录
中国站