5G高速上云服務提供實例組功能，可以針對實例組進行如下操作：實例管理和授權規則維護。本文介紹如何進行實例組操作。

操作指導

1. 登錄5G高速上云服務控制臺。

2. 在左側導航欄，選擇實例組> 創建實例組。

   根據業務情況設置實例組名稱。

3. 單擊確定。

4. 點擊實例組實例進入實例組詳情，選擇實例管理> 添加實例。

   選中需要添加到實例組的5G高速上云服務實例。

   說明

   添加到實例組中的實例自定義授權規則必須為空。

5. 實例組詳情頁面配置授權規則，選擇授權規則> 授權規則> 添加規則。

   配置	說明
   規則名稱	輸入授權規則名稱。 名稱長度為2~128個英文或中文字符，以大小寫字母或中文開頭，可包含數字、半角句號（.）、下劃線（_）和短劃線（-）。
   目的	配置要訪問的目標地址。 選擇目標地址類型，包括域名或網段。 輸入目標地址，根據選擇的目標地址類型輸入要訪問的域名、目標網段。
   協議類型	配置訪問策略的協議類型。 icmp：網絡控制報文協議。 tcp：傳輸控制協議。 udp：用戶數據報協議。 all：支持所有協議。
   端口范圍	目標端口范圍。取值范圍： TCP、UDP協議：1~65535。使用正斜線（/）隔開起始端口和終止端口。例如：1/200。 ICMP協議：-1/-1。 ALL：-1/-1。
   動作	選擇訪問策略的動作，包括允許和拒絕。 允許：允許物聯網終端訪問配置的地址。 拒絕：不允許物聯網終端訪問配置的地址。

   說明

   • 支持配置為泛域名，目標地址將自動匹配該泛域名對應的子域名。

   • 如果同時存在泛域名和精確域名配置（例如*.example.com和www.example.com)，優先使用精確域名所配置的授權規則。

   • 配置域名或者泛域名后，物聯網終端第一次訪問泛域名需要5秒左右的生效時間。

6. 實例組詳情頁面配置DNS規則，選擇授權規則> DNS規則> 添加規則。

   配置	說明
   規則名稱	輸入DNS授權規則的名稱。 名稱長度為2~128個英文或中文字符，必須以大小寫字母或中文開頭，可包含數字、半角句號（.）、下劃線（_）和短劃線（-）。
   源DNS	輸入源DNS授權規則的IP地址。包含但不限于以下IP地址： 100.100.2.136 100.100.2.137 100.100.2.138 114.114.114.114 8.8.8.8 223.5.5.5 223.6.6.6 119.29.29.29 當輸入源DNS授權規則的IP地址，報IllegalParam.SourceNotDNSIP錯誤碼時，請提交工單，并在工單中附上需要申請的DNS授權規則的IP地址。
   目標DNS	用于當您的物聯網終端要訪問的域名所對應的DNS地址發生變化時，輸入目標DNS的IP地址可將舊的DNS地址重定向到新的DNS地址。 注：一旦配置了目標DNS之后，目標DNS就不能再配置為源DNS

   說明

   5G高速上云服務提供物聯網終端通過專用APN網絡一站式上云服務，使用專用APN網絡的物聯網卡都需要配置授權規則，實例組下關聯的物聯網卡只能訪問授權規則配置的地址。目前5G高速上云服務授權規則支持IP地址和域名，如您配置了域名授權規則，則需要同步配置域名服務的DNS地址。同時5G高速上云服務支持DNS服務地址的重定向。