IP地址组-华为云

WEB应用防火墙 WAF-添加黑白名单IP地址组:规格限制

规格限制每个用户可以拥有100个地址组。1个地址组可以添加多个IP地址/IP地址段，具体请以控制台显示数据为准。多个IP地址/IP地址段可用半角逗号（,）、半角分号（;）、换行符（Enter键）、制表符（Tab键）或空格进行分隔。添加地址组前，请确保当前版本有剩余的IP黑白名单规则配额。您可以参见配置IP黑白名单规则拦截/放行指定IP，查看当前IP黑白名单规则配额。有关各版本规格的详细介绍，请参见服务版本差异。如果您购买了云模式，当前版本的IP黑白名单防护规则条数不能满足要求时，您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数，以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。有关升级规则的详细操作，请参见升级WAF云模式版本和规格。

WEB应用防火墙 WAF 管理黑白名单IP地址组

弹性负载均衡 ELB-创建IP地址组:IP地址组简介

IP地址组简介 IP地址组是多个IP地址的集合，用来统一管理具有相同安全要求或需要频繁修改的IP地址。弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单，在监听器上设置访问控制的用户，开启白名单或黑名单时必须选择一个IP地址组。白名单：允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器禁止任何IP地址访问。黑名单：限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器允许所有IP地址访问。

弹性负载均衡 ELB 访问控制IP地址组

虚拟私有云 VPC-更新地址组:响应示例

响应示例状态码为 200 时: 地址组创建API的PUT更新操作正常返回 { "address_group": { "id": "dd18a501-fcd5-4adc-acfe-b0e2384baf08", "name": "vkvgykvsvhjaaaa1", "tenant_id": "b2782e6708b8475c993e6064bc456bf8", "ip_version": 4, "ip_set": [ "192.168.5.0/24", "192.168.3.20-192.168.3.100", "192.168.3.43", "192.168.3.2" ], "ip_extra_set": [{ "ip": "192.168.5.0/24", "remarks": null }, { "ip": "192.168.3.20-192.168.3.100", "remarks": null }, { "ip": "192.168.3.43", "remarks": null }, { "ip": "192.168.3.2", "remarks": null }], "created_at": "2019-06-28T02:06:38", "updated_at": "2019-06-28T02:14:01", "description": "xxxxxxxxxx", "enterprise_project_id": "0aad99bc-f5f6-4f78-8404-c598d76b0ed2", "tags": [], "max_capacity": 20, "status": "NORMAL", "status_message": "" }, "request_id": "5bbd1640-fa68-4362-9a5c-30c4809958e0" }

虚拟私有云 VPC IP地址组

虚拟私有云 VPC-更新地址组:请求示例

请求示例更新id为dd18a501-fcd5-4adc-acfe-b0e2384baf08的地址组，更新名称、ip地址集和描述。 "PUT https://{endpoint}/v3/b2782e6708b8475c993e6064bc456bf8/vpc/address-groups/dd18a501-fcd5-4adc-acfe-b0e2384baf08" { "address_group": { "name": "vkvgykvsvhjaaaa1", "ip_set": [ "192.168.3.2", "192.168.3.43", "192.168.3.20-192.168.3.100", "192.168.5.0/24" ], "description": "xxxxxxxxxx" } }

虚拟私有云 VPC IP地址组

弹性负载均衡 ELB-创建IP地址组:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Auth-Token 是 String IAM鉴权Token。表3 请求Body参数参数是否必选参数类型描述 ipgroup 是 CreateIpGroupOption object 创建IP地址组的请求体。表4 CreateIpGroupOption 参数是否必选参数类型描述 project_id 否 String IP地址组所在的项目ID。最小长度：32 最大长度：32 description 否 String IP地址组的描述。最小长度：0 最大长度：255 name 否 String IP地址组的名称。最小长度：0 最大长度：255 ip_list 是 Array of CreateIpGroupIpOption objects IP地址组中包含的IP或网段列表。[]表示任意IP。数组长度：0 - 300 enterprise_project_id 否 String IP地址组所在的企业项目ID。表5 CreateIpGroupIpOption 参数是否必选参数类型描述 ip 是 String IP地址。支持IPv4、IPv6。 description 否 String 备注信息。最小长度：0 最大长度：255

弹性负载均衡 ELB IP地址组

弹性负载均衡 ELB-创建IP地址组:请求示例

请求示例创建一个IP地址组，并指定其中包含的IP地址 POST https://{ELB_Endpoint}/v3/45977fa2dbd7482098dd68d0d8970117/elb/ipgroups { "ipgroup" : { "name" : "test_ipg", "ip_list" : [ { "ip" : "192.168.1.123" }, { "ip" : "192.168.3.0/24", "description" : "test_ip" }, { "ip" : "2001:0DB8:02de:0000:0000:0000:0000:0e13" } ] } }

弹性负载均衡 ELB IP地址组

弹性负载均衡 ELB-创建IP地址组:响应参数

响应参数状态码： 201 表6 响应Body参数参数参数类型描述 ipgroup IpGroup object 创建IP地址组的响应体。 request_id String 请求ID。注：自动生成。表7 IpGroup 参数参数类型描述 created_at String IP地址组的创建时间。 description String IP地址组的描述信息。 id String IP地址组的ID。 ip_list Array of IpInfo objects IP地址组中包含的IP或网段列表。[]表示任意IP。数组长度：0 - 300 listeners Array of ListenerRef objects 与IP地址组关联的监听器的ID列表。 name String IP地址组的名称。 project_id String IP地址组的项目ID。 updated_at String IP地址组的更新时间。表8 IpInfo 参数参数类型描述 ip String IP地址组中的IP地址。 description String IP地址组中ip的备注信息最小长度：0 最大长度：255 表9 ListenerRef 参数参数类型描述 id String 监听器ID。

弹性负载均衡 ELB IP地址组

弹性负载均衡 ELB-创建IP地址组:响应示例

响应示例状态码： 201 POST操作正常返回。 { "ipgroup" : { "description" : "", "id" : "8722e0e0-9cc9-4490-9660-8c9a5732fbb0", "name" : "test_ipg", "project_id" : "45977fa2dbd7482098dd68d0d8970117", "ip_list" : [ { "ip" : "192.168.1.123", "description" : "" }, { "ip" : "192.168.3.0/24", "description" : "test_ip" } ], "listeners" : [ { "id" : "88f9c079-29cb-435a-b98f-0c5c0b90c2bd" }, { "id" : "2f4c9644-d5d2-4cf8-a3c0-944239a4f58c" } ], "created_at" : "2018-01-16T03:19:16", "updated_at" : "2018-01-16T03:19:16" } }

弹性负载均衡 ELB IP地址组

弹性负载均衡 ELB-查询IP地址组列表:响应参数

响应参数状态码： 200 表4 响应Body参数参数参数类型描述 ipgroups Array of IpGroup objects IP地址组列表返回对象。 request_id String 请求ID。注：自动生成。 page_info PageInfo object 分页信息。表5 IpGroup 参数参数类型描述 created_at String IP地址组的创建时间。 description String IP地址组的描述信息。 id String IP地址组的ID。 ip_list Array of IpInfo objects IP地址组中包含的IP或网段列表。[]表示任意IP。数组长度：0 - 300 listeners Array of ListenerRef objects 与IP地址组关联的监听器的ID列表。 name String IP地址组的名称。 project_id String IP地址组的项目ID。 updated_at String IP地址组的更新时间。表6 IpInfo 参数参数类型描述 ip String IP地址组中的IP地址。 description String IP地址组中ip的备注信息最小长度：0 最大长度：255 表7 ListenerRef 参数参数类型描述 id String 监听器ID。表8 PageInfo 参数参数类型描述 previous_marker String 分页查询结果中第一条记录的ID。通常用于配合page_reverse=true查询上一页。 next_marker String 分页查询结果中最后一条记录的ID。通常用于查询下一页。 current_count Integer 当前的记录数。

弹性负载均衡 ELB IP地址组

弹性负载均衡 ELB-查询IP地址组列表:URI

URI GET /v3/{project_id}/elb/ipgroups 表1 路径参数参数是否必选参数类型描述 project_id 是 String 项目ID。表2 Query参数参数是否必选参数类型描述 marker 否 String 上一页最后一条记录的ID。使用说明：必须与limit一起使用。不指定时表示查询第一页。该字段不允许为空或无效的ID。 limit 否 Integer 每页返回的个数。最小值：0 最大值：2000 缺省值：2000 page_reverse 否 Boolean 是否反向查询。取值： true：查询上一页。 false：查询下一页，默认。使用说明：必须与limit一起使用。当page_reverse=true时，若要查询上一页，marker取值为当前页返回值的previous_marker。 id 否 Array IP地址组的ID。 name 否 Array IP地址组的名称。 description 否 Array IP地址组的描述信息。 ip_list 否 Array IP地址，多个用逗号分隔。

弹性负载均衡 ELB IP地址组

弹性负载均衡 ELB-查询IP地址组列表:响应示例

响应示例状态码： 200 操作正常返回。 { "ipgroups" : [ { "description" : "", "id" : "8722e0e0-9cc9-4490-9660-8c9a5732fbb0", "name" : "test_ipg", "project_id" : "45977fa2dbd7482098dd68d0d8970117", "ip_list" : [ { "ip" : "192.168.1.123", "description" : "" }, { "ip" : "192.168.3.0/24", "description" : "test_ip" } ], "listeners" : [ { "id" : "88f9c079-29cb-435a-b98f-0c5c0b90c2bd" }, { "id" : "2f4c9644-d5d2-4cf8-a3c0-944239a4f58c" } ], "created_at" : "2018-01-16T03:19:16", "updated_at" : "2018-01-16T03:19:16" } ], "page_info" : { "previous_marker" : "1d321f77-bc7b-45d3-9cfe-d7c0b65a3620", "current_count" : 1 }, "request_id" : "8d9f423c-8766-4b6a-9952-275a88ac1ce3" }

弹性负载均衡 ELB IP地址组

虚拟私有云 VPC-创建IP地址组:操作指导

操作指导进入创建IP地址组页面。根据界面提示设置IP地址组参数。参数详细说明请参见表1。表1 IP地址组参数说明参数参数说明取值样例区域必选参数。不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 IP地址组只能关联至同区域的资源。区域A 名称必选参数。此处填写IP地址组的名称。长度范围为1~64位。名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。您可以自定义IP地址组名称，IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数必选参数。此处设置IP地址组内支持添加的IP地址条目数量，系统默认显示当前支持的最大条目数，您可以自行减少最大条目数。如果需要提升IP地址组的最大条目数，您需要提交工单进行申请。 20 IP类型必选参数。此处设置IP地址组内支持的IP类型，具体如下： IPv4 IPv6 IPv4 IP地址条目可选参数。您可以在IP地址组内添加多个不同格式的IP地址，每个IP地址输入完成后，按回车键换行。支持的IP格式如下： IPv4网段：IP地址/掩码，例如192.168.0.0/16 单个IPv4地址：IP地址/掩码，例如192.168.10.10/32 IPv6网段：IP地址/掩码，例如2001:db8:a583:6e::/64 单个IPv6地址：IP地址/掩码，例如2001:db8:a583:6e::5c/128 192.168.0.0/16 192.168.10.10/32 企业项目必选参数。创建IP地址组时，可以将IP地址组加入已启用的企业项目。企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。关于创建和管理企业项目的详情，请参见《企业管理用户指南》。 default 描述可选参数。您可以根据需要在文本框中输入IP地址组的描述信息。 - 基本信息设置完成后，单击“立即创建”。返回IP地址组列表，创建成功的IP地址组状态为“正常”。 IP地址组无法独立使用，需要将IP地址组关联至对应的资源，具体请参见将IP地址组关联至资源。

虚拟私有云 VPC IP地址组

虚拟私有云 VPC-将IP地址组关联至资源:操作步骤

操作步骤您需要将已创建的IP地址组关联至对应的资源投入使用，操作指导如表1所示。表1 IP地址组关联资源指导资源说明操作指导安全组添加安全组规则的时候，源地址和目的地址可以选择IP地址组。添加安全组规则：添加入方向规则：“源地址”选择IP地址组。添加出方向规则：“目的地址”选择IP地址组。网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。添加网络ACL规则：添加入方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。添加出方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。

虚拟私有云 VPC IP地址组

Web应用防火墙 WAF-修改或删除黑白名单IP地址组:操作步骤

操作步骤登录管理控制台。进入地址组管理页面，如图1所示。图1 进入地址组管理页面在地址组列表中，查看地址组信息。表1 参数说明参数名称参数说明地址组名称用户自定义的地址组名称。 IP/IP段地址组添加的IP地址/IP地址段。应用规则引用地址组的防护规则。备注地址组补充信息。修改或删除IP地址组。修改地址组在目标地址组所在行的“操作”列中，单击“修改”，在弹出的“修改地址组”对话框中，修改地址组名称或IP地址/IP地址段后，单击“确认”。删除地址组在目标地址组所在行的“操作”列中，单击“删除”，在弹出的提示框中，单击“确认”。

Web应用防火墙 WAF 管理黑白名单IP地址组

云服务器内容精选

IP地址组

7*24

备案

专业服务

退订

建议反馈

售前咨询热线