IP地址组是多个IP地址的集合,可应用于安全组规则或网络ACL规则,用来统一管理具有相同安全要求或需要频繁修改的IP地址。
您需要先创建一个IP地址组,在IP地址组内添加需要统一管理的IP地址。然后配置安全组规则时,就可以选择该IP地址组,此安全组规则将对IP地址组中所有IP地址生效。
约束与限制
- 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云主机不生效,不支持的规则如下:
- 通用计算型(S1型、C1型、C2型 )
- 内存优化型(M1型)
- 高性能计算型(H1型)
- GPU加速型(G1型、G2型)
- 在网络ACL的规则中使用IP地址组时,有以下限制:
- 对于入方向规则,源地址和目的地址只能有一方使用IP地址组。
- 对于出方向规则,源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组,则目的地址只能是IP地址,无法选择IP地址组。