Control de acceso
El control de acceso le permite agregar una lista blanca o una lista negra para especificar direcciones IP que están permitidas o denegadas para acceder a un oyente. Una lista blanca permite que las direcciones IP especificadas accedan al oyente, mientras que una lista negra deniega el acceso desde las direcciones IP especificadas.
- Agregar la lista blanca o la lista negra puede causar riesgos.
- Una vez establecida la lista blanca, solo las direcciones IP especificadas en la lista blanca pueden acceder al oyente.
- Una vez establecida la lista negra, las direcciones IP especificadas en la lista negra no pueden acceder al oyente.
- Las listas blancas y las listas negras no entran en conflicto con las reglas del grupo de seguridad entrante. Las listas blancas definen las direcciones IP a las que se les permite acceder a los oyentes, mientras que las listas negras especifican las direcciones IP a las que se les deniega el acceso a los oyentes. Las reglas de grupo de seguridad entrantes controlan el acceso a los servidores backend especificando el protocolo, los puertos y las direcciones IP.
- El control de acceso no restringe el comando ping. Todavía puede hacer ping a los servidores backend desde las direcciones IP restringidas.
- Para hacer ping a la dirección IP de un balanceador de carga compartido, debe agregar un oyente y asociar un servidor backend a él.
- Para hacer ping a la dirección IP de un balanceador de carga dedicado, solo necesita agregarle un oyente.
- Las políticas de control de acceso solo tienen efecto para las nuevas conexiones, pero no para las conexiones que se hayan establecido. Si se configura una lista blanca para un oyente pero las direcciones IP que no están en la lista blanca pueden acceder al servidor backend asociado con el oyente, una posible razón es que se establece una conexión persistente entre el cliente y el servidor backend. Para impedir que las direcciones IP que no están en la lista blanca accedan al oyente, es necesario desconectar la conexión persistente entre el cliente y el servidor backend.
Configuración del control de acceso
- Inicie sesión en la consola de gestión.
- En la esquina superior izquierda de la página, haga clic en y seleccione la región y el proyecto deseados.
- Pase el ratón sobre en la esquina superior izquierda para mostrar Service List y elija Networking > Elastic Load Balance.
- Busque el balanceador de carga y haga clic en su nombre.
- Puede configurar el control de acceso para un oyente de cualquiera de las siguientes maneras:
- En la página Listeners, busque el oyente y haga clic en Configure en la columna Access Control.
- Haga clic en el nombre del oyente de destino. En la página Summary, haga clic en Configure a la derecha de Access Control.
- En el cuadro de diálogo Configure Access Control que se muestra, configure los parámetros como se muestra en Tabla 1.
Tabla 1 Descripción del parámetro Parámetro
Descripción
Valor de ejemplo
Control de acceso
Especifica cómo se controla el acceso al oyente. Hay tres opciones disponibles:
- All IP addresses: Todas las direcciones IP pueden acceder al oyente.
- Whitelist: Solo las direcciones IP del grupo de direcciones IP pueden acceder al oyente.
- Blacklist: las direcciones IP del grupo de direcciones IP no pueden acceder al oyente.
Blacklist
IP Address Group
Especifica el grupo de direcciones IP asociado a una lista blanca o negra. Si no hay un grupo de direcciones IP, cree uno primero. Para obtener más información, consulte Descripción del grupo de direcciones IP.
ipGroup-b2
Control de acceso
Si ha configurado Access Control en Whitelist o Blacklist puede activar o desactivar el control de acceso.
- Solo después de habilitar el control de acceso, la lista blanca o la lista negra entrará en vigor.
- Si deshabilita el control de acceso, la lista blanca o la lista negra no surte efecto.
N/A
- Haga clic en OK.