Daftar prefix adalah kumpulan prefix jaringan (blok CIDR). Anda dapat merujuk daftar prefix saat mengonfigurasi aturan jaringan untuk sumber daya lain guna menghindari penambahan berulang aturan untuk blok CIDR yang berbeda dan meningkatkan efisiensi operasional. Topik ini menjelaskan cara membuat dan mengelola daftar prefix di Konsol Elastic Compute Service (ECS) atau dengan memanggil Operasi API.
Buat daftar prefix
Gunakan Konsol ECS
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
klik Create Prefix List.
Di kotak dialog Create Prefix List, konfigurasikan parameter sesuai tabel berikut.
Parameter
Deskripsi
Nama
Masukkan nama untuk daftar prefix.
Deskripsi
Masukkan deskripsi untuk daftar prefix. Kami sarankan Anda mendeskripsikan tujuan penggunaannya.
Keluarga Alamat
Pilih IPv4 atau IPv6. Setelah Anda membuat daftar prefix, Anda tidak dapat mengubah keluarga alamatnya.
Jika Anda memilih IPv4, Anda hanya dapat menentukan blok CIDR IPv4 dalam daftar prefiks.
Jika Anda memilih IPv6, Anda hanya dapat menentukan blok CIDR IPv6 dalam daftar prefiks.
Entri Maksimum
Tetapkan jumlah maksimum entri dalam daftar prefix. Anda tidak dapat mengubah nilai tersebut setelah daftar prefix dibuat. Sebagai contoh, blok CIDR 10.0.0.0/8 dan 172.16.0.0/12 menempati dua entri.
Nilai valid: 1 hingga 200.
CatatanSaat Anda merujuk daftar prefix dalam sumber daya, seperti grup keamanan, jumlah maksimum entri (bukan jumlah entri aktual) dalam daftar prefix memengaruhi kuota aturan untuk sumber daya tersebut. Tetapkan nilai yang sesuai untuk parameter Max Entries.
Entri
Tambahkan blok CIDR sebagai entri ke daftar prefix. Anda dapat mengklik Add Entries untuk menambahkan blok CIDR dan memasukkan deskripsi untuk blok CIDR tersebut.
Berikut ini batasan yang berlaku untuk entri dalam daftar prefix:
Jumlah total entri tidak boleh melebihi nilai Max Entries.
Anda dapat memasukkan beberapa blok CIDR sekaligus. Pisahkan blok CIDR dengan spasi atau koma (,).
Tipe alamat blok CIDR di setiap entri ditentukan oleh parameter Address Family. Anda tidak dapat menggabungkan blok CIDR IPv4 dan IPv6 dalam daftar prefix yang sama.
Blok CIDR dalam entri harus unik. Sebagai contoh, Anda tidak dapat menentukan 192.168.1.0/24 dua kali.
Anda dapat menentukan alamat IP. Sistem akan secara otomatis mengonversinya menjadi blok CIDR.
Sebagai contoh, jika Anda menentukan 192.168.1.100, sistem akan secara otomatis mengonversinya menjadi 192.168.1.100/32.
Jika Anda menentukan blok CIDR IPv6, sistem akan secara otomatis mengonversinya ke format kompresi nol.
Sebagai contoh, jika Anda menentukan 2001:0DB8:0000:0000:0000:0000:0000:0000/32, sistem akan mengonversinya menjadi 2001:db8::/32.
Klik OK.
Setelah daftar prefix dibuat, Anda dapat melihatnya di halaman Prefix List dan merujuknya dalam aturan grup keamanan. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.
Panggil Operasi API
Panggil operasi CreatePrefixList untuk membuat daftar prefix. Setelah pembuatan, panggil operasi DescribePrefixListAttributes untuk menanyakan detailnya.
Panggil operasi AuthorizeSecurityGroup untuk membuat aturan grup keamanan arah masuk yang merujuk daftar prefix tertentu (SourcePrefixListId) sebagai sumber lalu lintas.
Panggil operasi AuthorizeSecurityGroupEgress untuk membuat aturan grup keamanan keluar yang merujuk daftar prefix tertentu (DestPrefixListId) sebagai tujuan lalu lintas.
Kloning daftar prefix
Kloning daftar prefix untuk membuat yang baru di wilayah berbeda.
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
temukan daftar prefix yang ingin dikloning dan klik Clone di kolom Actions.
Di kotak dialog Clone Prefix List, konfigurasikan parameter sesuai tabel berikut.
Parameter
Deskripsi
Wilayah
Pilih wilayah untuk daftar prefix kloning. Contoh: Tiongkok (Qingdao).
Nama
Masukkan nama untuk daftar prefix kloning.
Deskripsi
Masukkan deskripsi untuk daftar prefix kloning. Kami sarankan Anda mendeskripsikan tujuan penggunaannya.
Keluarga Alamat
Pilih keluarga alamat untuk entri dalam daftar prefix kloning. Nilai valid: IPv4 dan IPv6. Setelah Anda membuat daftar prefix, Anda tidak dapat mengubah keluarga alamatnya.
Jika Anda memilih IPv4, Anda hanya dapat menentukan blok CIDR IPv4 dalam daftar prefix.
Jika Anda memilih IPv6, Anda hanya dapat menentukan blok CIDR IPv6 dalam daftar prefix.
Entri Maksimum
Tetapkan jumlah maksimum entri dalam daftar prefix kloning. Anda tidak dapat mengubah nilai tersebut setelah daftar prefix dibuat.
Nilai valid: 1 hingga 200.
CatatanSaat Anda merujuk daftar prefix dalam sumber daya, seperti grup keamanan, jumlah maksimum entri (bukan jumlah entri aktual) dalam daftar prefix memengaruhi kuota aturan untuk sumber daya tersebut. Tetapkan nilai yang sesuai untuk parameter Max Entries.
Entri
Tambahkan blok CIDR sebagai entri ke daftar prefix kloning. Anda dapat mengklik Add Entries untuk menambahkan blok CIDR dan memasukkan deskripsi untuk blok CIDR tersebut.
Klik Clone.
Setelah kloning selesai, beralihlah ke wilayah tujuan untuk melihat daftar prefix kloning.
Kelola entri daftar prefix
Anda dapat menambah, memodifikasi, atau menghapus entri dalam daftar prefix sesuai kebutuhan jaringan. Setelah entri ditambahkan, dimodifikasi, atau dihapus dalam daftar prefix, mereka diperbarui secara otomatis dalam aturan grup keamanan terkait.
Gunakan Konsol ECS
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
temukan daftar prefix yang ingin dikelola dan klik ID-nya.
Di halaman Prefix List Details, kelola entri dalam daftar prefix.
Tambahkan entri
Klik Add.
Tentukan blok CIDR dan deskripsi, lalu klik Save.
Ulangi langkah-langkah sebelumnya untuk menambahkan lebih banyak entri.
Modifikasi entri
Temukan entri yang ingin dimodifikasi dan klik Modify di kolom Actions.
Ubah blok CIDR dan deskripsi, lalu klik Save.
Hapus entri
Untuk menghapus entri, klik Delete di kolom Actions dari entri tersebut.
Untuk menghapus entri secara massal, pilih beberapa entri dan klik Delete di bagian bawah halaman.
Panggil Operasi API
Panggil operasi ModifyPrefixList untuk mengelola entri dalam daftar prefix serta memodifikasi nama dan deskripsi daftar prefix.
Kueri sumber daya terkait dengan daftar prefix
Kueri sumber daya terkait dengan daftar prefix. Hanya aturan grup keamanan yang dapat dikaitkan dengan daftar prefix.
Gunakan Konsol ECS
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
klik ID daftar prefix.
Klik tab Associated Resources dan lihat ID serta jenis sumber daya yang terkait dengan daftar prefix.
Panggil Operasi API
Panggil operasi DescribePrefixListAssociations untuk menanyakan sumber daya yang terkait dengan daftar prefix.
Hapus daftar prefix
Hapus daftar prefix yang tidak diperlukan dan tidak terkait dengan sumber daya.
Anda tidak dapat menghapus daftar prefix yang terkait dengan sumber daya. Untuk menghapus daftar prefix tersebut, Anda harus melepaskan semua sumber daya darinya.
Gunakan Konsol ECS
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
hapus satu atau beberapa daftar prefix.
Hapus daftar prefix
Temukan daftar prefix yang ingin dihapus dan klik Delete di kolom Actions. Dalam pesan yang muncul, konfirmasi informasi dan klik OK.
Hapus daftar prefix secara massal
Pilih beberapa daftar prefix dan klik Batch Delete di bagian bawah halaman. Dalam kotak dialog yang muncul, konfirmasi informasi, klik Next, lalu klik Confirm.
Panggil Operasi API
Panggil operasi DeletePrefixList untuk menghapus daftar prefix dan semua entri di dalamnya.
Referensi
Untuk informasi tentang skenario penggunaan daftar prefix, lihat Gunakan daftar prefix dan daftar port untuk mengelola aturan grup keamanan secara efisien.