弹性负载均衡 ELB
弹性负载均衡 ELB
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API(V3)
- API(V2)
- API(OpenStack API)
- 应用示例
- 权限和授权项
- 历史API
- 附录
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 负载均衡器
- 监听器
- HTTP/HTTPS监听器高级配置
- 后端服务器组
- 后端服务器(独享型)
- 后端服务器(共享型)
- 证书管理
- 访问控制管理
- TLS安全策略
- 标签管理
- 访问日志
- 监控
- 审计
- 权限管理
- 关于配额
-
常见问题
- 高频常见问题
- 为什么通过负载均衡无法访问后端业务?
- 如何检查弹性负载均衡服务不通或异常中断?
- 如何排查ELB的异常返回码?
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
- 如何检查弹性负载均衡前后端流量不一致?
- 如何检查请求不均衡?
- 如何检查弹性负载均衡业务访问延时大?
- 如何检查压测性能上不去?
- 负载均衡器
- 监听器
-
后端服务器
- 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致?
- 使用ELB后,后端服务器能否访问公网?
- 为什么100开头的IP在频繁访问后端服务器?
- ELB可以跨区域关联后端服务器么?
- 公网负载均衡的后端服务器要不要绑定EIP?
- 如何检查后端服务器网络状态?
- 如何检查后端服务器网络配置?
- 如何检查后端服务器服务状态?
- 后端服务器什么时候被认为是健康的?
- 如何检查通过EIP访问后端云服务器?
- 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致?
- 为什么配置了白名单后还能访问后端服务器?
- ELB修改后端服务器权重后多久生效?
- 为什么开启跨VPC后端需要确保负载均衡所属子网至少拥有16个可用IP地址?
- 健康检查
- 获取源IP
- HTTP/HTTPS监听器
- 会话保持
- 证书管理
- 监控
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
本文导读
展开导读
链接复制成功!
访问控制策略
负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。
- 设置白名单和黑名单存在一定业务风险。
- 设置白名单,只有白名单中的IP可以访问负载均衡监听器。
- 设置黑名单,黑名单中的IP不能访问负载均衡监听器。
- 访问流量的IP先通过白名单或黑名单访问控制,然后负载均衡转发流量,通过安全组安全规则限制,所以安全组的规则设置不会影响负载均衡的白名单或黑名单设置的访问控制。
- 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端服务器。
- 配置了白名单,但是不在白名单的IP也能访问后端服务器,可能的原因是该连接为长连接。需要客户端或后端服务器断开该长连接。访问控制策略对新建的连接是实时生效的。
设置访问控制策略
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。
- 在“负载均衡器”界面,单击负载均衡名称,进入监听器管理界面。
- 您可以通过以下两种操作入口,为监听器设置访问控制策略。
- 在目标监听器所在行的“访问控制”列,单击“设置”。
- 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。
- 在“设置访问控制”的弹窗中,如表1所示配置访问控制。
表1 访问控制参数说明 参数
说明
样例
访问控制
可以选择允许所有IP访问、白名单和黑名单。
- 允许所有IP访问:不进行访问控制,允许所有IP访问负载均衡监听器。
- 白名单:仅允许IP地址组中的IP访问负载均衡监听器。
- 黑名单:不允许IP地址组中的IP访问负载均衡监听器。
黑名单
IP地址组
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见IP地址组。
ipGroup-b2
访问控制开关
当访问控制选择白名单或者黑名单时,可以开启或者关闭访问控制开关。
- 开启:开启访问控制开关,设置的白名单和黑名单才会生效。
- 关闭:关闭访问控制开关,设置的白名单和黑名单不生效。
-
- 配置完成,单击“确定”。
父主题: 访问控制管理