ip地址组概述-九游平台

ip地址组

ip地址组是一个或者多个ip地址的集合，可关联至安全组、网络acl，用于简化网络架构中ip地址的配置和管理。

对于需要统一管理的ip网段、单个ip地址，您可以将其添加到一个ip地址组内。ip地址组无法独立使用，需要将ip地址组关联至对应的资源，可关联ip地址组的资源说明如所示。

表1 ip地址组关联资源说明

资源	说明	示例
安全组	添加安全组规则的时候，源地址和目的地址可以选择ip地址组。	如所示，安全组sg-a的的入方向规则的源地址使用ip地址组ipgroup-a。
网络acl	添加网络acl规则的时候，源地址和目的地址可以选择ip地址组。	如所示，网络aclfw-a的入方向规则的源地址使用ip地址组ipgroup-a。

图1 ip地址组使用场景

ip地址组应用示例

对于安全策略相同的多个ip地址，您可以将其添加到一个ip地址组内统一管理，并在安全组内添加针对该ip地址组的授权规则。当ip地址发生变化时，您只需要在ip地址组内修改ip地址，那么ip地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。具体方法，请参见使用ip地址组提升安全组规则管理效率。

ip地址组的使用限制

• 对于关联ip地址组的安全组，其中ip地址组相关的规则对某些类型的云服务器不生效，不支持的规则如下：
  • 通用计算型（s1型、c1型、c2型 ）
  • 内存优化型（m1型）
  • 高性能计算型（h1型）
  • 磁盘增强型（ d1型）
  • gpu加速型（g1型、g2型）
  • 超大内存型（e1型、e2型、et2型）
• 在网络acl的规则中使用ip地址组时，有以下限制：
  • 对于入方向规则，源地址和目的地址只能有一方使用ip地址组。
  • 对于出方向规则，源地址和目的地址只能有一方使用ip地址组。

  比如网络acl入方向规则中的源地址已使用ip地址组，则目的地址只能是ip地址，无法选择ip地址组。