文档首页> 弹性负载均衡 ELB> 用户指南> IP地址组(黑名单/白名单)
更新时间:2022-03-31 GMT+08:00
分享

IP地址组(黑名单/白名单)

操作场景

对于需要使用黑名单白名单,进行访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问负载均衡的监听器。

同一个IP地址组,最多可以关联50个监听器。目前IP地址组既支持IPv4地址又支持IPv6地址。

创建IP地址组

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“IP地址组”界面,单击“创建IP地址组”。
  5. 配置IP地址组参数,参数说明参见表1
    表1 IP地址组参数说明

    参数

    说明

    样例

    名称

    IP地址组的名称。

    ipGroup-01

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》

    -

    IP地址

    需要通过白名单或黑名单进行访问控制的IP地址。

    • 每行一个IP地址或一个网段,以回车结束;
    • 每个IP地址或者网段都可以用“|”分隔添加备注,如“192.168.10.10丨ECS01”,备注长度范围是0到255字符,不能包含<>;
    • 每个IP地址组最多可添加300个IP地址和网段。
    说明:

    如果IP地址组未包含任何IP地址,当访问控制选择白名单时,则对应的负载均衡监听器禁止任何IP地址访问。

    10.168.2.24

    10.168.16.0/24

    描述

    IP地址组相关信息的描述说明。

    -

  6. 确认参数配置,单击“确定”。

修改IP地址组

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“IP地址组”界面,需要修改的IP地址组所在行,单击“修改”。
  5. 修改IP地址组参数,参数说明参见表2
    表2 IP地址组参数说明

    参数

    说明

    样例

    名称

    IP地址组的名称。

    ipGroup-01

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》

    -

    IP地址

    需要通过白名单或黑名单进行访问控制的IP地址。

    • 每行一个IP地址或一个网段,以回车结束;
    • 每个IP地址或者网段都可以用“|”分隔添加备注,如“192.168.10.10丨ECS01”,备注长度范围是0到255字符,不能包含<>;
    • 每个IP地址组最多可添加300个IP地址和网段。
    说明:

    如果IP地址组未包含任何IP地址,当访问控制选择白名单时,则对应的负载均衡监听器禁止任何IP地址访问。

    10.168.2.24

    10.168.16.0/24

    描述

    IP地址组相关信息的描述说明。

    -

  6. 确认参数配置,单击“确定”。

删除IP地址组

如果IP地址组已经关联了监听器,则不允许删除。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“IP地址组”界面,需要删除的IP地址组所在行,单击“删除”。
  5. 确认需要删除的IP地址组,单击“是”。
分享:

    相关文档

    相关产品

close