您可以通过配置地址簿的方式,将一系列相同场景IP、端口、域名添加到地址簿中,在配置访问控制策略时直接引用地址簿,实现对批量IP、端口、域名进行高效管控。您后续在地址簿中添加IP、端口、域名,访问控制策略自动更新,帮助您提升策略配置效率。
地址簿类型 | 配置说明 |
|---|---|
IP地址簿 | 可输入IP地址或地址段,如:192.168.1.1,192.168.1.0/24,多个IP地址或地址段用英文逗号(,)或者换行符分隔,最多可添加20000个IP地址或地址段。 |
端口地址簿 | 可输入端口或者端口范围,如:80,80/88,0/65535,全部则用0/65535表示。多个端口用英文逗号(,)或者换行符分隔,最多可添加20000个端口。 |
域名地址簿 | 可输入域名地址,支持输入单域名example.com、泛域名*.example.com、多级域名*.example.example.com,请勿输入http(s)等协议内容。多个域名用英文逗号(,)或者换行符分隔,最多可添加20000个域名。 |
您可以在配置互联网边界、NAT边界、VPC边界、域名黑名单访问控制策略时,直接引用地址簿,简化配置。具体操作,请参见互联网边界防火墙策略、VPC边界防火墙策略、NAT边界防火墙策略、域名黑名单。