我定义了防火墙规则,以允许来自多个源IP的访问。每个规则的源IP都相同。我想在一个地方定义这些IP,并在每个规则中重复使用。
有一个选项可以将源过滤为“源标签”,这是我所期望的,我可以在哪里定义这些“源标签”?
谢谢。
答案 0 :(得分:0)
source标签仅用于this document中指示的内部流量。因此,如果您想使用源标记来处理来自外部IP的流量,则目前无法实现。
尽管如此,您仍可以创建允许所有所需IP的防火墙规则,然后将其应用于具有特定Network Tag的实例。这样,您可以拥有1条规则并将其应用于不同的VM,而无需修改规则。