火山引擎CIDR-only安全组功能正式上线，为优化大规模网络安全管理而设计，通过简化规则配置、突破传统安全组性能瓶颈，助力企业实现更高效、更灵活的网络访问控制。与普通安全组不同，CIDR-only安全组是一种基于CIDR的安全组规则配置模式，仅允许使用CIDR格式来定义安全规则，从而大幅降低因绑定大量IP地址导致的性能压力。

• 突破性能瓶颈：普通安全组支持互相引用，规则解析需递归查询关联安全组，实例规模大时性能下降显著。CIDR-only模式通过CIDR规则直接映射IP段，减少规则解析复杂度，大幅提升性能。

• 简化大规模网络管理：普通安全组引用关系复杂，审计时需跨组追溯规则，操作繁琐。CIDR-only模式简化安全组管理工作，用户只需维护CIDR列表，降低了管理复杂性。

• 规避安全组循环依赖风险：普通安全组互相引用可能导致规则循环依赖，引发配置错误或网络连通性问题。强制使用CIDR规则可消除安全组间的隐性依赖，提升规则透明度。

产品文档
请参见CIDR-only安全组。

支持地域
全部地域