IP地址組是多個IP地址的集合。通過使用IP地址組，可幫助您有效應對需要重復編輯訪問規則的場景，方便批量管理這些訪問規則。

約束條件

• 每個防火墻實例下最多添加3800個IP地址組。

• 每個IP地址組中最多添加640個IP地址成員。

• 每個防火墻實例下最多添加30000個IP地址。

添加自定義地址組

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“訪問控制> 對象組管理”，進入“對象組管理”界面。

5. 在“IP地址組”頁簽，單擊“添加IP地址組”，彈出“添加IP地址組”界面，填寫參數如下表所示。

   參數	說明
   IP地址組名稱	需要添加的IP地址組名稱。 命名規則如下： 可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符（-_）。 長度不超過255字符。
   描述	標識該IP組的使用場景和用途，以便后續運維時快速區分不同的IP組。 命名規則如下： 可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）、空格和特殊字符（-_）。 長度不超過255字符。
   IP地址列表	添加需要管理的IP地址，單擊“解析”至IP地址列表中。 輸入規則如下： 單個IP地址，如：192.168.10.5。 地址段，使用"/"隔開掩碼，如：192.168.2.0/24。 多個連續地址，中間使用“-”隔開，如：192.168.0.2-192.168.0.10。 支持多個IP地址，使用半角逗號（,）、半角分號（;）、換行符、制表符或空格隔開，如192.168.1.0,192.168.1.0/24。

6. 確認無誤后，單擊“確認”，完成添加IP地址組。

添加自定義地址組中IP地址

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“訪問控制> 對象組管理”，進入“對象組管理”界面。

5. 在“IP地址組”頁簽，單擊添加的IP地址組名稱，彈出“IP地址組詳情”彈窗。

6. 單擊“添加IP地址”，彈出“添加IP地址”界面。

   • 批量添加IP地址：在輸入框中添加需要管理的IP地址，單擊“解析”至IP地址列表中。

   • 添加單個IP地址：在列表中單擊“添加”，輸入“IP地址”和“描述”信息。

7. 確認信息無誤后，單擊“確認”，完成添加IP地址。

相關操作

• 導出IP地址組：單擊列表上方的“導出”，選擇需要的數據范圍。

• 批量刪除IP地址：在“IP地址組詳情”界面，批量勾選IP地址后，單擊列表上方的“刪除”。

后續操作

IP地址組在防護規則里設置后才會生效，添加防護規則請參見通過添加防護規則攔截/放行流量。