文档首页 > > 用户指南> 监听器> 访问控制策略

访问控制策略

分享
更新时间: 2020/07/10 GMT+08:00

共享型负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。

  • 设置白名单和黑名单是共享型负载均衡的功能,设置白名单和黑名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听器;一旦设置黑名单,黑名单中的IP不能访问负载均衡监听器。
  • 访问流量的IP先通过白名单或黑名单访问控制,然后负载均衡转发流量,通过安全组安全规则限制,所以安全组的规则设置是不会影响负载均衡的白名单或黑名单设置访问控制。

设置访问控制策略

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 选择“服务列表 > 网络 > 弹性负载均衡”。
  1. 在“负载均衡器”界面,单击负载均衡名称,进入监听器管理界面。
  2. 在需要添加访问控制策略的监听器基本信息页面,单击访问控制右侧“修改访问控制”按钮,如表1所示配置访问控制策略。
    表1 访问控制参数说明

    参数

    说明

    样例

    访问策略

    可以选择选择允许所有IP访问、白名单和黑名单。

    • 允许所有IP访问:不进行访问控制,允许所有IP访问负载均衡监听器。
    • 白名单:仅允许IP地址组中的IP访问负载均衡监听器。
    • 黑名单:不允许IP地址组中的IP访问负载均衡监听器。

    黑名单

    IP地址组

    设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见IP地址组

    ipGroup-b2

    访问控制开关

    当访问策略选择白名单或者黑名单时,可以开启或者关闭访问控制开关。

    • 开启:开启访问控制开关,设置的白名单和黑名单才会生效。
    • 关闭:关闭访问控制开关,设置的白名单和黑名单不生效。

    -

  3. 配置完成,点击“确定”。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问