文档首页/ 弹性负载均衡 ELB/ 用户指南/ 共享型用户指南/ 安全管理/ 访问控制/ 访问控制IP地址组
更新时间:2024-09-03 GMT+08:00
查看PDF
分享

访问控制IP地址组

IP地址组简介

IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。

弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。

  • 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问
  • 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问

约束与限制

  • 默认情况下,一个用户可以创建50个IP地址组。
  • 同一个IP地址组,最多可以关联50个监听器。

创建IP地址组

  1. 进入弹性负载均衡列表页面
  2. 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
  3. 在“IP地址组”界面,单击“创建IP地址组”。
  4. 配置IP地址组参数,参数说明参见表1
    表1 IP地址组参数说明

    参数

    说明

    样例

    名称

    IP地址组的名称。

    ipGroup-01

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》

    -

    IP地址

    需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。

    • 每行一个IP地址或一个网段,以回车结束;
    • 每个IP地址或者网段都可以用“|”分隔添加备注,备注长度范围是0到255字符,不能包含<>;
    • 每个IP地址组最多可添加300个IP地址或网段。
    • 不带IP地址描述:10.168.2.24
    • 带IP地址描述:10.168.16.0/24丨ECS01

    描述

    IP地址组相关信息的描述说明。

    -
  5. 确认参数配置,单击“确定”。

管理IP地址组内的IP地址

IP地址组创建后,您可根据使用需求对组内的IP地址进行修改,支持的修改操作如下:

IP地址组内输入IP地址,支持的格式如下:

  • 每行一个IP地址或一个网段,以回车结束。
  • 每个IP地址或者网段都可以用“|”分隔添加备注,如“192.168.10.10 | ECS01”,备注长度范围是0到255字符,不能包含<>。
  • 每个IP地址组最多可添加300个IP地址或网段。

IP地址组创建后您可向其中添加IP地址,不影响IP地址组中已有的IP地址。

  1. 进入弹性负载均衡列表页面
  2. 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
  3. 在“IP地址组”界面,单击需要添加IP地址的地址组名称,进入IP地址组的详情页面。
  4. 在IP地址页签下方,单击“添加IP地址”。在“添加IP地址”页面,添加IP地址。
  5. 单击“确定”,完成添加。

如果您希望对IP地址组内的所有IP地址进行批量修改,请参考以下操作。

  1. 进入弹性负载均衡列表页面
  2. 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
  3. 在“IP地址组”界面,您可以通过以下两种操作入口,批量修改IP地址。
    1. 批量修改IP地址及其基本信息:
      1. 在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。
      2. 单击“确定”,完成修改。
    2. 仅批量修改IP地址:
      1. 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
      2. 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
      3. 单击“确定”,完成修改。

如果你希望批量删除IP地址组内的多个IP地址,请参考批量修改IP地址

如果您希望对IP地址组内的单IP地址进行删除,请参考以下操作。

  1. 进入弹性负载均衡列表页面
  2. 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
  3. 在“IP地址组”界面,单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。
  4. 在IP地址列表中,单击目标IP地址所在行的“删除”,弹出删除确认对话框。
  5. 确认无误后,单击“是”,删除IP地址。

查看IP地址组详情

您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息:

  • IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。
  • IP地址组内添加的IP地址。
  • IP地址组关联的监听器资源。
  1. 进入弹性负载均衡列表页面
  2. 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
  3. 在“IP地址组”界面,单击需要查看详情的地址组名称,进入IP地址组的详情页面。
  4. 支持查看IP地址组基本信息。
    1. 在“IP地址”页签下,查看IP地址组内的IP地址条目。
    2. 在“关联监听器”页签下,查看IP地址组已关联的监听器。

删除IP地址组

如果IP地址组已经关联监听器的访问控制策略使用,无法完成删除。

您可在IP地址组列表页或通过查看IP地址组详情查看IP地址组已关联的监听器资源,解除IP地址组与监听器的关联请参考设置访问控制策略

  1. 进入弹性负载均衡列表页面
  2. 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。
  3. 在“IP地址组”界面,需要删除的IP地址组所在行,单击“删除”。
  4. 确认需要删除的IP地址组,单击“是”。
父主题: 访问控制

相关文档