专有网络 VPC：前缀列表使用示例

共享前缀列表

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击VPC前缀列表。

3. 在顶部菜单栏处，选择需要共享前缀列表的地域。

4. 在VPC前缀列表页面，找到需要共享的前缀列表，然后单击前缀列表的实例ID。

5. 在前缀列表详细信息页面，单击共享页签，然后单击创建资源共享。

6. 在我的共享页面左侧导航，单击共享单元，然后单击创建共享单元。

7. 在创建共享单元页面，根据以下信息配置共享单元，然后单击确定。

   配置	说明
   第一步：配置基本信息并添加资源
   共享单元名称	输入共享单元的名称。
   资源	将资源修改为VPC前缀列表，并勾选要共享的前缀列表。
   第二步：关联权限
   关联权限为AliyunRSDefaultPermissionPrefixList。 AliyunRSDefaultPermissionPrefixList权限允许的操作 vpc:GetVpcPrefixListAssociations vpc:GetVpcPrefixListEntries vpc:ListPrefixLists vpc:RetryVpcPrefixListAssociation
   第三步：关联资源使用者
   资源使用者范围	选择资源使用者的范围。 允许共享给任意账号：资源所有者可以将资源共享给任意的资源使用者。 常见的场景如下： 未加入资源目录的阿里云账号，可以将资源共享给单个阿里云账号。 资源目录的管理账号或成员，可以将资源共享给资源目录外的单个阿里云账号。 资源目录的管理账号或成员，可以将资源共享给本资源目录及其下的资源夹或成员。 重要 仅支持共享给当前登录账号所在的资源目录，不支持跨资源目录共享。 仅允许资源目录内共享：资源所有者仅能在资源目录内共享资源。即资源目录的管理账号或成员，将资源共享给本资源目录及其下的资源夹和成员。 说明 当非资源目录内的账号创建共享单元时，使用者范围默认选择为允许共享给任意账号，使用者类型仅支持阿里云账号，然后在使用者ID输入需要共享的阿里云账号。
   添加方式	仅当资源目录的管理账号创建共享单元时，需要选择添加方式。 通过资源目录添加：从资源目录中直接选择资源使用者。 Root资源夹：选择Root资源夹，将资源共享给该资源目录下的所有成员。 资源夹：选择资源夹，将资源共享给该资源夹下的所有成员。 成员：选择成员，将资源共享给该成员。 手动添加：先选择资源使用者类型，然后输入对应ID，最后单击添加。
   资源使用者类型	阿里云账号：输入成员ID，将资源共享给该成员。 资源目录组织：自动获取资源目录ID，将资源共享给该资源目录下的所有成员。 资源夹（组织单元）：输入资源夹ID，将资源共享给该资源夹下的所有成员。

8. 在我的共享页面，找到创建的共享单元，然后在操作列单击查看详情。

   • 如果在资源目录共享前缀列表，资源使用者默认直接接受共享资源的邀请，在资源使用者区域，查看共享状态为已关联，表示共享成功，资源使用者可以使用共享的前缀列表。

   • 如果将前缀列表共享给资源目录外的任意账号，资源使用者需要在资源共享控制台，接受资源共享邀请。

     1. 资源使用者登录资源共享控制台。

     2. 在左侧导航栏，选择资源共享 > 共享给我。

     3. 在共享给我页面，找到资源所有者共享的前缀列表，然后在状态列单击接受。

     4. 在弹出的对话框，单击接受。接受成功后，状态为已启用。

     资源使用者接受共享邀请后，资源所有者在共享单元的详情页面的资源使用者区域，查看共享状态为已关联，表示共享成功。资源使用者可以使用共享的前缀列表。

   • 当资源使用者区域共享状态为关联失败时，表示共享失败。

9. 可选：您可以执行以下操作，在共享单元中移除共享的前缀列表。

   1. 在我的共享页面，找到需要移除共享的前缀列表的共享单元，单击共享单元ID。

   2. 在详情页，单击编辑共享单元。在资源区域，取消勾选要移除的前缀列表。单击下一步，完成后续步骤。在确认并提交页签，单击确定。

关联VPC路由表

VPC路由表可以关联前缀列表。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击路由表。

3. 在路由表页面，找到需要关联前缀列表的路由表，然后单击路由表的ID。

4. 在路由表详情页面，选择路由条目列表 > 自定义路由条目页签，单击添加路由条目。

5. 在添加路由条目面板，配置以下参数信息，然后单击确定。

   配置	说明
   名称	输入路由条目的名称。
   目标网段	配置目标网段的类型以及具体的网段信息。 本文选择VPC前缀列表，然后在右侧下拉列表中选择需要关联的前缀列表。
   下一跳类型	选择下一跳的具体类型，然后根据下一跳的类型完成下一跳的具体配置。

   关联成功后：

   • 您可以在自定义路由条目页签，查看关联了前缀列表网段的路由条目信息。

   • 您也可以在前缀列表详情页面的关联页签，查看前缀列表关联的VPC路由表信息。

6. 可选：如果您的VPC路由表不再需要前缀列表网段的路由条目，您可以在自定义路由条目页签，找到需要删除的前缀列表路由条目，在操作列单击删除。

关联转发路由器的路由表

企业版转发路由器的路由表支持绑定前缀列表。绑定前缀列表后，系统将在企业版转发路由器路由表中自动添加前缀列表中所有网段的路由。待绑定的前缀列表下的网段不能和企业版转发路由器路由表中已有的路由条目的网段重叠。如果企业版转发路由器路由表需要绑定多个前缀列表，请确保多个前缀列表之间的网段没有重叠。

绑定前缀列表

1. 登录云企业网管理控制台。

2. 在云企业网实例页面，找到目标云企业网实例，单击目标实例ID。

3. 在基本信息 > 转发路由器页签，找到目标地域的转发路由器实例，单击目标实例ID。

4. 在转发路由器实例详情页面，单击转发路由器路由表页签。

5. 在页签左侧区域，单击目标路由表ID。在路由表详情页面单击路由前缀页签，然后单击绑定路由前缀。

6. 在绑定路由前缀对话框，配置前缀列表的信息，然后单击确定。

   配置项	说明
   路由前缀ID	选择前缀列表。
   是否为黑洞路由	为前缀列表中的网段指定下一跳。取值： 是：指定前缀列表中的网段均为黑洞路由，所有去往前缀列表中网段的流量均会被丢弃。 否：指定前缀列表中的网段均不为黑洞路由，需要您为网段设置下一跳连接。 一个前缀列表下所有网段的下一跳相同。
   下一跳连接	选择下一跳连接。

   企业版转发路由器路由表绑定前缀列表后，系统自动在企业版转发路由器路由表中添加前缀列表下所有网段的路由。您可以在路由表详情页面的路由条目页签查看路由条目信息。

解绑前缀列表

1. 登录云企业网管理控制台。

2. 在云企业网实例页面，找到目标云企业网实例，单击目标实例ID。

3. 在基本信息 > 转发路由器页签，找到目标地域的转发路由器实例，单击目标实例ID。

4. 在转发路由器实例详情页面，单击转发路由器路由表页签。

5. 在页签左侧区域，单击目标路由表ID。

6. 在路由表详情页面单击路由前缀页签，找到目标前缀列表。在前缀列表的操作列，单击删除。

7. 在删除对话框，确认前缀列表的信息，然后单击确认。

关联ECS的安全组

1. 登录ECS管理控制台。

2. 在左侧导航栏，选择网络与安全 > 安全组。

3. 在顶部菜单栏左上角处，选择地域。

4. 在安全组页面，找到需要关联前缀列表的安全组，单击安全组实例ID。

5. 在安全组详情页签的访问规则区域，设置支持前缀列表的安全组规则。

   1. 在入方向或者出方向页签，选择安全组规则方向。

   2. 单击手动添加，设置入方向或出方向安全组规则并选择授权对象为需要关联的VPC前缀列表实例，然后单击保存。

6. 关联成功后，可以在专有网络控制台查看关联的安全组实例。

   1. 登录专有网络管理控制台。

   2. 在左侧导航栏，单击VPC前缀列表。

   3. 在顶部菜单栏处，选择目标地域。

   4. 在VPC前缀列表页面，单击目标实例ID。

   5. 在前缀列表详情页面，单击关联页签，查看前缀列表关联的安全组的资源信息。

7. （可选）如果您的安全组不再需要关联前缀列表，您可以删除入方向或出方向的授权对象为目标前缀列表的授权规则。具体操作，请参见删除安全组规则。

相关文档

您可以通过SDK、Terraform等方式调用以下API管理前缀列表：

• GetVpcPrefixListAssociations - 查询前缀列表的关联关系

• RetryVpcPrefixListAssociation - 重新下发最新的前缀列表

• CreateTransitRouterPrefixListAssociation - 为企业版转发路由器路由表绑定前缀列表

• ListTransitRouterPrefixListAssociation - 查询企业版转发路由器路由表绑定的前缀列表的信息

• DeleteTransitRouterPrefixListAssociation - 解除企业版转发路由器路由表与前缀列表的绑定关系