参数模板

参数模板是一组 IP 地址或协议端口参数的集合，将一组有相同诉求的IP 地址或协议端口保存为模板，在添加安全组规则时，作为来源/目的 IP、协议端口可直接引用。合理使用参数模板，可以提高您使用安全组的效率。
支持如下四种类型的参数模板：

1) IP 地址：也称为 IP 地址对象，是一组 IP 地址的集合，支持单个 IP、CIDR、IP 范围。
2) IP 地址组：也称为 IP 地址组对象，是多个 IP 地址对象的集合。
3) 协议端口：也称为协议端口对象，是一组协议端口的集合，支持单个端口、多个端口、连续端口及所有端口，协议支持 TCP、UDP、 ICMP、GRE 协议。
4) 协议端口组：也称为协议端口组对象，是一组协议端口对象的集合。
•IP 地址模板支持格式

1) 单个 IP，如10.0.0.1。
2) 连续 IP，如10.0.0.1 - 10.0.0.100。
3) 网段，如10.0.1.0/24。
•端口模板支持格式

1) 单个端口，如TCP:80。
2) 多个离散端口，如TCP:80,443。
3) 连续端口，如TCP:3306-20000。
4) 所有端口，如TCP:ALL。

创建 IP 地址参数模板

1) 登录 私有网络控制台。
2) 单击左侧目录中的安全 > 参数模板，进入管理页面。
3) 在“IP 地址”标签页，单击+新建。
4) 在弹出框中，填写名称和 IP 地址，单击提交即可。
IP 地址支持按照如下范围添加多个 IP 地址，请换行分隔，格式如下：
单个 IP：如10.0.0.1或 FF05::B5。
CIDR 网段：如10.0.1.0/24或 FF05:B5::/60。
连续地址段：如10.0.0.1 - 10.0.0.100。

创建IP地址组参数模板
选择IP 地址组标签页，进入管理页面，单击+新建。

在弹出框中，填写名称，并选择需要添加的 IP 地址对象，单击提交即可。

创建协议端口参数模板

将具有相同诉求或频繁编辑诉求的协议端口加入到该协议端口对象中。
操作步骤
登录 私有网络控制台。

1) 单击左侧目录中的安全 > 参数模板，进入管理页面。
2) 单击协议端口选项卡，进入“协议端口”标签页，单击+新建。
3) 在弹出框中，填写名称和协议端口，单击提交即可。
协议端口支持按照入下范围添加多个协议端口，请换行分隔，格式如下：

1) 单个端口，如TCP:80。
2) 多个离散端口，如TCP:80,443。
3) 连续端口，如TCP:3306-20000。
4) 所有端口，如TCP:ALL。

创建协议端口组参数模板

您可将创建的多个协议端口对象同时添加到一个协议端口组中，统一管理。
操作步骤

1. 选择协议端口组标签页，进入管理页面，单击+新建。
   
2. 在弹出框中，填写名称和选择需要添加的协议端口对象，单击提交即可。
   

   修改参数模板

   如需对创建的参数模板进行修改，例如，增加/删除 IP 地址、增加/删除协议端口，可按照如下步骤操作。
   操作步骤
   单击已创建的 IP 地址、IP 地址组、协议端口，或协议端口组参数模板，右侧的“编辑”，例如，下图为修改IP地址对象。
   
   在弹出的编辑对话框中，修改相应参数，并单击提交即可。

   删除参数模板

   如不需要使用参数模板，可将其删除，删除后，所有包含此参数模板的安全组中的策略配置将一同删除，请评估后谨慎操作。
   操作步骤
   单击已创建的参数模板右侧的删除。
   
   删除后，所有包含此 IP 地址、或协议端口的策略将一同删除，确认无误后，在弹出的删除确认框中继续单击删除。
   在安全组中引用参数模板
   参数模板创建后，可直接在安全组添加规则时引用参数模板来快速添加 IP 来源或协议端口，提高安全组规则的添加效率。
   操作步骤
   1) 登录 私有网络控制台。
   2) 单击左侧目录中的安全 > 安全组，进入管理页面。
   3) 在列表中，找到需要引用参数模板的安全组，单击其 ID，进入详情页。
   4) 在入站 / 出站规则标签页中，单击添加规则。
   5) 在弹出框中，选择“自定义”类型，在“来源”、“协议端口”中选择已创建的参数模板，并单击“完成”。添加入站 / 出站规则的详细步骤，请参见 添加安全组规则。
   6) 后续如需增加新的 IP 地址或协议端口，仅需在对应 IP 地址组或协议端口组中增加即可，无须修改安全组规则或新建安全组。