更新时间:2024-12-12 GMT+08:00
访问控制IP地址组
IP地址组简介
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。
弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。
- 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。
- 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。
约束与限制
- 默认情况下,一个用户可以创建50个IP地址组。
- 同一个IP地址组,最多可以关联50个监听器。
创建IP地址组
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击“创建IP地址组”。
- 配置IP地址组参数,参数说明参见表1。
表1 IP地址组参数说明 参数
说明
样例
名称
IP地址组的名称。
ipGroup-01
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。
-
IP地址
需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
- 每行一个IP地址或一个网段,以回车结束;
- 每个IP地址或者网段都可以用“|”分隔添加备注,备注长度范围是0到255字符,不能包含<>;
- 每个IP地址组最多可添加300个IP地址或网段。
- 不带IP地址描述:10.168.2.24
- 带IP地址描述:10.168.16.0/24丨ECS01
描述
IP地址组相关信息的描述说明。
-
- 确认参数配置,单击“确定”。
管理IP地址组内的IP地址
IP地址组创建后,您可根据使用需求对组内的IP地址进行修改,支持的修改操作如下:
IP地址组内输入IP地址,支持的格式如下:
- 每行一个IP地址或一个网段,以回车结束。
- 每个IP地址或者网段都可以用“|”分隔添加备注,如“192.168.10.10 | ECS01”,备注长度范围是0到255字符,不能包含<>。
- 每个IP地址组最多可添加300个IP地址或网段。
IP地址组创建后您可向其中添加IP地址,不影响IP地址组中已有的IP地址。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要添加IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址页签下方,单击“添加IP地址”。在“添加IP地址”页面,添加IP地址。
- 单击“确定”,完成添加。
如果您希望对IP地址组内的所有IP地址进行批量修改,请参考以下操作。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,您可以通过以下两种操作入口,批量修改IP地址。
- 批量修改IP地址及其基本信息:
- 在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。
- 单击“确定”,完成修改。
- 仅批量修改IP地址:
- 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
- 单击“确定”,完成修改。
- 批量修改IP地址及其基本信息:
如果您希望批量删除IP地址组内的多个IP地址,请参考批量修改IP地址。
如果您希望对IP地址组内的单IP地址进行删除,请参考以下操作。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
- 在IP地址列表中,单击目标IP地址所在行的“删除”,弹出删除确认对话框。
- 确认无误后,单击“是”,删除IP地址。
查看IP地址组详情
您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息:
- IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。
- IP地址组内添加的IP地址。
- IP地址组关联的监听器资源。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,单击需要查看详情的地址组名称,进入IP地址组的详情页面。
- 支持查看IP地址组基本信息。
- 在“IP地址”页签下,查看IP地址组内的IP地址条目。
- 在“关联监听器”页签下,查看IP地址组已关联的监听器。
删除IP地址组
如果IP地址组已经关联监听器的访问控制策略使用,无法完成删除。
您可在IP地址组列表页或通过查看IP地址组详情查看IP地址组已关联的监听器资源,解除IP地址组与监听器的关联请参考设置访问控制策略。
- 进入弹性负载均衡列表页面。
- 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
- 在“IP地址组”界面,需要删除的IP地址组所在行,单击“删除”。
- 确认需要删除的IP地址组,单击“是”。