对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源

-安全组：添加安全组规则的时候，源地址和目的地址可以选择IP地址组。如下图所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。

-网络ACL：添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。如下图所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。

图 IP地址组使用场景

-对于关联IP地址组的安全组，其中IP地址组相关的规则对某些类型的云服务器不生效，不支持的规则包括：通用计算型（S1型、C1型、C2型 ）、内存优化型（M1型）、高性能计算型（H1型）、磁盘增强型（ D1型）、GPU加速型（G1型、G2型）、超大内存型（E1型、E2型、ET2型）

-在网络ACL的规则中使用IP地址组时，对于规则，源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组，则目的地址只能是IP地址，无法选择IP地址组。

操作场景

用户可以参考以下操作创建IP地址组，IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL中，用于简化网络架构中IP地址的配置和管理。

操作指导

1.登录管理控制台。

2.在管理控制台左上角单击，选择区域和项目。

3.在系统首页，选择“网络>虚拟私有云”。进入虚拟私有云列表页面。

4.在左侧导航栏，选择“IP地址组”。进入IP地址组列表页面。

5.在IP地址组列表右上方，单击“创建IP地址组”。进入“创建IP地址组”页面。

6.根据界面提示设置IP地址组参数。

7.基本信息设置完成后，单击“立即创建”。返回IP地址组列表，创建成功的IP地址组状态为“正常”。

IP地址组无法独立使用，需要将IP地址组关联至对应的资源。

操作场景

IP地址创建完成后无法独立使用，本章节指导用户将IP地址组关联至对应的资源投入使用。

IP地址组可关联至安全组，网络ACL中。

操作步骤

1.安全组：添加安全组规则的时候，源地址和目的地址可以选择IP地址组。具体请参见添加安全组规则：

添加入方向规则：“源地址”选择IP地址组。

添加出方向规则：“目的地址”选择IP地址组。

2.网络ACL：添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。具体请参见添加网络ACL规则：

添加入方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。

添加出方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。

操作场景

用户参考以下操作在IP地址组内添加IP地址条目。

操作步骤

1.登录管理控制台。

2.在管理控制台左上角单击，选择区域和项目。

3.在系统首页，选择“网络>虚拟私有云”。进入虚拟私有云列表页面。

4.在左侧导航栏，选择“IP地址组”。进入IP地址组列表页面。

5.在IP地址组列表中，单击目标IP地址组名称超链接。进入IP地址组的基本信息页面。

6.在IP地址条目列表左上方，单击“添加”。弹出“添加IP地址条目”对话框。

7.根据界面提示设置IP地址组参数。

8.基本信息设置完成后，单击“确定”。返回IP地址条目列表，可以看到新添加的IP地址。