服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。
约束条件
每个服务组中最多添加64个服务成员。
每个防火墙实例下最多添加512个服务组。
每个防火墙实例下最多添加900个服务成员。
添加自定义服务组
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。
切换至“服务组”页签,单击“添加服务组”,弹出“添加服务组”界面,填写服务组名称及描述。
参数 说明 服务组名称 需要添加的服务组名称。 描述 标识该规则的使用场景和用途,以便后续运维时快速区分不同规则的作用。 服务列表 - 协议:当前支持的协议为:TCP、UDP、ICMP。
- 源端口:设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
- 目的端口:设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
- 描述:标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。
确认填写信息无误后,单击“确认”,完成添加服务组。
添加自定义服务组中服务
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。
切换至“服务组”页签,单击添加的服务组名称。弹出“服务组”弹窗。
单击“添加服务”,弹出“添加服务”对话框。
参数名称 参数说明 取值样例 协议 协议类型当前支持:TCP、UDP、ICMP。 TCP 源端口 设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
说明
协议选择ICMP时,无需填写端口号。
80 目的端口 设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
说明
协议选择ICMP时,无需填写端口号。
80 描述 标识该服务的使用场景和用途,以便后续运维时快速区分不同服务的作用。 - 单击添加可添加多个服务。
确认无误后,单击“确认”,完成添加。
相关操作
导出服务组:单击列表上方的“导出”,选择需要的数据范围。
批量删除服务:在“服务组”界面,批量勾选服务后,单击列表上方的“删除”。
后续操作
服务组在防护规则里设置后才会生效,添加防护规则请参见通过添加防护规则拦截/放行流量。
