文档首页> 弹性负载均衡 ELB> 用户指南(阿布扎比区域)> 监听器> 访问控制策略
更新时间:2022-01-25 GMT+08:00
查看PDF

访问控制策略

负载均衡器用户可以通过添加白名单的方式控制访问负载均衡监听器的IP,能够设置允许特定IP访问,而其他IP不许访问。

  • 设置白名单是负载均衡的功能,设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。
  • 如开启访问控制而不设置白名单列表,则这个负载均衡监听就无人可以访问。
  • 访问流量的IP先通过白名单访问控制,然后负载均衡转发流量,通过安全组安全规则限制,所以安全组的规则设置是不会影响负载均衡的白名单设置访问控制。

添加白名单

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 选择“服务列表 > 网络 > 弹性负载均衡”。
  1. 在“负载均衡器”界面,单击负载均衡名称,进入监听器管理界面。
  2. 在需要添加白名单的监听器的基本信息页面,单击访问控制右侧“设置”按钮,如表1所示配置白名单。
    表1 参数配置

    参数

    说明

    样例

    访问控制开关

    开启

    • 开启访问控制开关而不设置白名单列表,表示不允许任何IP访问负载均衡监听器。
    • 开启访问控制开关且在白名单列表中设置了IP,表示允许该IP访问负载均衡监听器。

    关闭

    • 关闭访问控制开关,表示允许任何IP访问负载均衡监听器。

    -

    白名单

    允许能够访问负载均衡的监听器的IP或网段。

    说明:
    • 多个IP或网段间用逗号隔开,最多可以输入300个IP或网段。
    • 白名单列表中不支持IPv6类型的IP地址。

    10.168.2.24,10.168.16.0/24
  3. 配置完成,点击“确定”。
父主题: 监听器