IP地址組

IP地址組是一個或者多個IP地址的集合，可關聯至安全組、網絡ACL，用于簡化網絡架構中IP地址的配置和管理。

對于需要統一管理的IP網段、單個IP地址，您可以將其添加到一個IP地址組內。IP地址組無法獨立使用，需要將IP地址組關聯至對應的資源，可關聯IP地址組的資源說明如下表所示。

IP地址組應用示例

對于安全策略相同的多個IP地址，您可以將其添加到一個IP地址組內統一管理，并在安全組內添加針對該IP地址組的授權規則。當IP地址發生變化時，您只需要在IP地址組內修改IP地址，那么IP地址組對應的安全組規則將會隨之變更，無需逐次修改安全組內的規則，降低了安全組管理的難度，提升效率。

IP地址組的使用限制

• 對于關聯IP地址組的安全組，其中IP地址組相關的規則對某些類型的云主機不生效，不支持的規則如下：
  • 通用計算型（S1型、C1型、C2型 ）
  • 內存優化型（M1型）
  • 高性能計算型（H1型）
  • GPU加速型（G1型、G2型）
• 在網絡ACL的規則中使用IP地址組時，有以下限制：
  • 對于入方向規則，源地址和目的地址只能有一方使用IP地址組。
  • 對于出方向規則，源地址和目的地址只能有一方使用IP地址組。比如網絡ACL入方向規則中的源地址已使用IP地址組，則目的地址只能是IP地址，無法選擇IP地址組。