全部產品
Search

搜尋本產品

    Cloud Firewall:地址簿

    文件中心

    Cloud Firewall:地址簿

    更新時間:Mar 19, 2026

    地址簿用於集中管理IP地址(支援IPv4和IPv6)、連接埠或網域名稱,並可在存取控制策略中直接引用,實現對指定對象群體網路流量的高效管控。通過地址簿,可避免在多條策略中重複配置相同目標;地址簿內容更新後,所有引用該地址簿的策略將自動同步變更,無需手動調整,從而提升策略響應速度與管理效率。

    地址簿類型

    Cloud Firewall提供以下三類地址簿,支援靈活配置以滿足多樣化的業務與安全需求:

    1. IP地址簿
    用於管理一組IP地址,支援IPv4和IPv6。分為以下三種類型: 

    • 自定义IP地址簿:手動輸入IP地址,單個地址簿最多支援2,000個IPv4或IPv6地址。 

    • 云资产IP地址簿:基於所選資產類型,自動彙總帳號下對應的公網資產IP地址,無需手動輸入。 

    • 云服务IP地址簿:預置阿里雲內部服務的回源IP地址(如Security Center漏洞掃描器、WAF執行個體回源地址等),僅用於引用,不支援修改或自訂。

    2. 域名地址簿
    用於管理一組網域名稱,分為以下兩種類型: 

    • 自定义域名地址簿:手動輸入欄位名,單個地址簿最多支援2,000個網域名稱。 

    • 云服务域名地址簿:預置阿里雲可信網域名稱及常用線上文檔網站等公用網域名稱,僅用於引用,不支援修改或自訂。

    3. 端口簿
    用於管理一組連接埠,手動輸入連接埠範圍,單個連接埠簿最多支援2,000個連接埠範圍。

    建立地址簿

    1. 登入Cloud Firewall控制台

    2. 在左側導覽列,選擇防护配置 > 地址簿

    3. 地址簿頁面,根據需要建立的地址簿類型,單擊對應的地址簿頁簽。

    IP地址簿

    自定义IP地址簿

    進入IP地址簿 > 自定义IP地址簿頁簽,單擊新建自定义IP地址簿,完成如下配置項:

    配置項

    說明

    位址簿名稱地址簿描述

    為自訂地址簿設定名稱和描述。建議使用具有實際意義的名稱,並說明其適用情境,以便準確識別和高效應用該地址簿。

    IP类型

    選擇IPv4或IPv6。

    自定义IP

    輸入IPv4或IPv6位址區段,多個地址之間用半形逗號(,)或者分行符號分隔。 可通過空格分隔添加描述,最大長度64。

    • IPv4地址樣本:100.100.100.100/32

    • IPv6地址樣本:2001:3ca1:10f::/56

    云资产IP地址簿

    進入IP地址簿 > 云资产IP地址簿頁簽,單擊新建云资产IP地址簿,完成如下配置項:

    • 位址簿名稱地址簿描述:為自訂地址簿設定名稱和描述。建議使用具有實際意義的名稱,並說明其適用情境,以便準確識別和高效應用該地址簿。

    • 資產類型:支援以下三類。

      • 公网资产:按資產類型自動彙總本帳號下所有相關公網IP,包括Elastic IP Address(EIP)、ECS公網IP、負載平衡公網IP、BastionhostIP等。啟用多帳號統一管理後,還可納入其他帳號下的相應資產。

      • ACK资产:添加Container ServiceACK叢集的IP地址,使用前需要先建立ACK叢集同步節點

      • ECS标签:基於ECS執行個體的標籤篩選具備公網IP的執行個體,適用於僅需納入部分ECS執行個體的情境。

      公网资产

      • 资产账号:選擇目標資產所在的阿里雲帳號。若需納入其他帳號下的資產,需先配置多帳號統一管理。

      • IP类型:選擇IPv4或IPv6。

      • 公网资产:從支援的資產類型列表中勾選所需類型;勾選完成後,可單擊预览资产IP查看將被納入的IP地址清單。

      說明

      • 资产账号地區選取項目全部账号時,系統將自動同步後續新增成員帳號下的公網資產。 

      • 公网资产的雲資產地址簿的同步周期與公網資產同步周期保持一致。若公網資產發生變更,可能導致地址簿同步延遲,進而引發ACL策略攔截。

      • 建議在公網資產變更後,在开关 > 互联网边界防火墙,單擊資產列表頁面右上方的同步資產以更新地址簿。

      ACK资产

      • ACK集群同步節點實例ID/名稱:從已建立的ACK叢集同步節點中進行選擇。

      • ACK地址簿類型

        • ACK集群命名空間:同步所選命名空間下所有的 Pod IP,支援多選。

        • ACK集群容器組標籤:同步所選標籤下所有的 Pod IP,支援多選。

      ECS标签

      • ECS标签筛选:有新匹配標籤的ECS執行個體時,將自動添加至當前地址簿。預設開啟該功能,暫不支援關閉。

      • ECS标签:選擇目標ECS執行個體的標籤及其對應標籤值。若需納入的ECS執行個體使用了不同的標籤,可單擊新增一組ECS標籤以添加多組標籤條件。配置完成後,合格ECS執行個體的IP地址將顯示在下方地區。

      說明

      Cloud Firewall每100分鐘自動更新ECS標籤地址簿,並將更新結果同步至所有引用該地址簿的存取控制策略中生效。

    域名地址簿

    進入域名地址簿 > 自定义域名地址簿頁簽,單擊新建自定义域名地址簿,完成如下配置項:

    配置項

    說明

    位址簿名稱地址簿描述

    為自訂地址簿設定名稱和描述。建議使用具有實際意義的名稱,並說明其適用情境,以便準確識別和高效應用該地址簿。

    功能變數名稱

    輸入欄位名或泛網域名稱。多個網域名稱之間用半形逗號(,)或者分行符號分隔。 可通過空格分隔添加描述,最大長度64。

    說明

    • 存取控制策略的目的類型為泛網域名稱時,應用僅支援HTTP、HTTPS、SSL、SMTP、SMTPS。

    • 若在NAT邊界存取控制策略中引用泛網域名稱地址簿,網域名稱識別模式僅支援基于FQDN(报文提取Host/SNI)

    端口簿

    進入端口簿頁簽,單擊新建端口簿,完成如下配置項:

    配置項

    說明

    位址簿名稱地址簿描述

    為自訂地址簿設定名稱和描述。建議使用具有實際意義的名稱,並說明其適用情境,以便準確識別和高效應用該地址簿。

    連接埠

    輸入連接埠範圍,連接埠取值為0~65535。多個連接埠範圍之間用半形逗號(,)或者分行符號分隔。可通過空格分隔添加描述,最大長度8。

    • 連接埠格式為開始連接埠/結束連接埠,例如,22/25表示連接埠22、23、24、25;80/80表示連接埠80。

    • 0/0表示所有連接埠。

    地址簿建立成功後,可以在地址簿列表進行查看地址簿資訊、修改地址簿、刪除地址簿等操作。

    說明

    • 地址簿在被引用狀態下不支援刪除。 

    • ACK地址簿建立後,其關聯的ACK集群同步節點實例ID/名稱ACK地址簿類型均不可修改;如需調整,請先刪除原地址簿,再重新建立。

    查看雲端服務地址簿

    云服务IP地址簿云服务域名地址簿僅支援查看與引用,不支援建立、修改等操作。

    1. 登入Cloud Firewall控制台

    2. 在左側導覽列,選擇防护配置 > 地址簿

    3. 定位至目標地址簿。

      1. 云服务IP地址簿:前往IP地址簿 > 云服务IP地址簿頁簽。

      2. 云服务域名地址簿:前往域名地址簿 > 云服务域名地址簿頁簽。

    4. 單擊目標地址簿右側操作列的查看,查看地址簿的詳細資料。