阿里云安全组无法批量添加IP组解决办法

今天给阿里云添加腾讯EO回源IP段，发现了一个问题，

阿里云似乎没有IP组的概念。

如果在安全组中，把CDN回源IP段全部复制进去，会提示：

Request-URI Too Large

具体原因就是不能一次添加超过100条规则，一条ip段加一个对应端口为一条规则

也就是说，如果同时选择了 80 和 443 端口，那么一次只能添加50条ip段...

过程

没办法，只能提交工单

给的解决办法是，通过API调用 AuthorizeSecurityGroup 接口批量授权，避免控制台URL过长

虽然可以在阿里的 OpenAPI Explorer 在线调用接口，但是里面每个字段只能填一个IP段，想添加多个就要手动一行一行加规则，速度上还不如自己分批导入。

神奇，太神奇了，添加一个IP组，还要自己写脚本，后期跟换IP组更是灾难

属实给我气笑了....

最终解决办法

最后摸索到了一套较好的解决办法：

使用前缀列表进行管理，不过一次只能添加两百个，也是需要分批添加

入口很隐蔽，在网络与安全右侧的浮动提示框里，点击蓝色区域

这谁能想到啊，整个浮动提示框居然可以点击......

选择创建前缀列表，名字随便输，最大条目填写200，点击添加条目

每两百行IP段为一批，分批创建前缀列表。

最后在 新建安全组 的 访问来源 中选择 前缀列表

多选刚才创建的 前缀列表

不得不说，阿里云基础配套做得一言难尽，大公司对一些基本功能做的不到位。

一行一个IP段，组成IP组，本应该是最基础最简单的IP管理方式，却变得非常繁琐。

行吧，只能这样了