- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API(V3)
- API(V2)
- API(OpenStack API)
- 应用示例
- 权限和授权项
- 历史API
- 附录
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 负载均衡器
- 监听器
- HTTP/HTTPS监听器高级配置
- 后端服务器组
- 后端服务器(独享型)
- 后端服务器(共享型)
- 证书管理
- 访问控制管理
- TLS安全策略
- 标签管理
- 访问日志
- 监控
- 审计
- 权限管理
- 关于配额
-
常见问题
- 高频常见问题
- 为什么通过负载均衡无法访问后端业务?
- 如何检查弹性负载均衡服务不通或异常中断?
- 如何排查ELB的异常返回码?
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
- 如何检查弹性负载均衡前后端流量不一致?
- 如何检查请求不均衡?
- 如何检查弹性负载均衡业务访问延时大?
- 如何检查压测性能上不去?
- 负载均衡器
- 监听器
-
后端服务器
- 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致?
- 使用ELB后,后端服务器能否访问公网?
- 为什么100开头的IP在频繁访问后端服务器?
- ELB可以跨区域关联后端服务器么?
- 公网负载均衡的后端服务器要不要绑定EIP?
- 如何检查后端服务器网络状态?
- 如何检查后端服务器网络配置?
- 如何检查后端服务器服务状态?
- 后端服务器什么时候被认为是健康的?
- 如何检查通过EIP访问后端云服务器?
- 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致?
- 为什么配置了白名单后还能访问后端服务器?
- ELB修改后端服务器权重后多久生效?
- 为什么开启跨VPC后端需要确保负载均衡所属子网至少拥有16个可用IP地址?
- 健康检查
- 获取源IP
- HTTP/HTTPS监听器
- 会话保持
- 证书管理
- 监控
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
链接复制成功!
访问控制IP地址组
访问控制IP地址组简介
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。
弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。
- 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。
- 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。
约束与限制
- 默认情况下,一个用户可以创建50个IP地址组。
- 同一个IP地址组,最多可以关联50个监听器。
创建IP地址组
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击“创建IP地址组”。
- 配置IP地址组参数,参数说明参见表1。
表1 IP地址组参数说明 参数
说明
样例
名称
IP地址组的名称。
ipGroup-01
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。
-
IP地址
需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
- 每行一个IP地址、一个网段或连续地址段,以回车结束。
- 每个IP地址或者网段都可以用“|”分隔添加备注,备注长度范围是0到255字符,不能包含<>。
- 每个IP地址组最多可添加300个IP地址或网段。
- 不带IP地址描述:10.168.2.24
- 带IP地址描述:10.168.16.0/24丨ECS01
描述
IP地址组相关信息的描述说明。
-
- 确认参数配置,单击“确定”。
管理IP地址组内的IP地址
IP地址组创建后,您可根据使用需求对组内的IP地址进行修改,支持的修改操作如下:
IP地址组内输入IP地址,支持的格式如下详见表1。
IP地址组创建后您可向其中添加IP地址,不影响IP地址组中已有的IP地址。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要添加IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址页签下方,单击“添加IP地址”。在“添加IP地址”页面,添加IP地址。
- 单击“确定”,完成添加。
如果您希望对IP地址组内的所有IP地址进行批量修改,请参考以下操作。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,您可以通过以下两种操作入口,批量修改IP地址。
- 批量修改IP地址及其基本信息:
- 在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。
- 单击“确定”,完成修改。
- 仅批量修改IP地址:
- 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
- 单击“确定”,完成修改。
- 批量修改IP地址及其基本信息:
如果您希望批量删除IP地址组内的多个IP地址,请参考批量修改IP地址。
如果您希望对IP地址组内的单IP地址进行删除,请参考以下操作。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址列表中,单击目标IP地址所在行的“删除”,弹出删除确认对话框。
- 确认无误后,单击“是”,删除IP地址。
IP地址组创建后您可向其中添加IP地址,不影响IP地址组中已有的IP地址。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要添加IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址页签下方,单击“添加IP地址”。在“添加IP地址”页面,添加IP地址。
- 单击“确定”,完成添加。
如果您希望对IP地址组内的所有IP地址进行批量修改,请参考以下操作。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,您可以通过以下两种操作入口,批量修改IP地址。
- 批量修改IP地址及其基本信息:
- 在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。
- 单击“确定”,完成修改。
- 仅批量修改IP地址:
- 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
- 单击“确定”,完成修改。
- 批量修改IP地址及其基本信息:
如果您希望批量删除IP地址组内的多个IP地址,请参考批量修改IP地址。
如果您希望对IP地址组内的单IP地址进行删除,请参考以下操作。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址列表中,单击目标IP地址所在行的“删除”,弹出删除确认对话框。
- 确认无误后,单击“是”,删除IP地址。
查看IP地址组详情
您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息:
- IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。
- IP地址组内添加的IP地址。
- IP地址组关联的监听器资源。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要查看详情的地址组名称,进入IP地址组的详情页面。
- 支持查看IP地址组基本信息。
- 在“IP地址”页签下,查看IP地址组内的IP地址条目。
- 在“关联监听器”页签下,查看IP地址组已关联的监听器。
删除IP地址组
如果IP地址组已经关联监听器的访问控制策略使用,无法完成删除。
您可在IP地址组列表页或通过查看IP地址组详情查看IP地址组已关联的监听器资源,解除IP地址组与监听器的关联请参考设置访问控制策略。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,需要删除的IP地址组所在行,单击“删除”。
- 确认需要删除的IP地址组,单击“确定”。