全部产品
Search

搜索本产品

    Global Accelerator:Aktifkan kontrol akses untuk pendengar GA

    文档中心

    Global Accelerator:Aktifkan kontrol akses untuk pendengar GA

    更新时间:Jul 06, 2025

    Untuk mengontrol permintaan dari klien secara tepat, Anda dapat mengaktifkan kontrol akses untuk pendengar Global Accelerator (GA). Konfigurasikan daftar putih atau daftar hitam untuk mengizinkan atau memblokir akses dari alamat IP tertentu ke pendengar GA.

    Pendahuluan

    Kebijakan kontrol akses dikonfigurasi dengan menentukan daftar kontrol akses (ACL) dan mode kontrol akses.

    • ACL: Tambahkan beberapa alamat IP atau blok CIDR ke dalam ACL untuk mengizinkan atau menolak akses dari mereka.

    • Mode kontrol akses: Tentukan ACL sebagai daftar putih atau daftar hitam untuk pendengar yang berbeda.

      • Daftar Putih: Mengizinkan alamat IP tertentu untuk mengakses pendengar GA. Hanya permintaan dari alamat IP atau blok CIDR dalam daftar putih yang diteruskan. Daftar putih cocok untuk skenario di mana hanya alamat IP tertentu yang diizinkan mengakses pendengar GA.

      • Daftar Hitam: Melarang alamat IP tertentu untuk mengakses pendengar GA. Permintaan dari alamat IP atau blok CIDR dalam daftar hitam diblokir. Daftar hitam cocok untuk skenario di mana alamat IP tertentu ingin dibatasi dari mengakses pendengar GA.

    Peringatan

    • Risiko mungkin terjadi jika daftar putih dikonfigurasi secara tidak benar. Setelah Anda mengonfigurasi daftar putih untuk pendengar, hanya permintaan dari alamat IP dalam daftar putih yang diteruskan oleh pendengar. Jika kontrol akses diaktifkan dan daftar putih dikonfigurasi tetapi tidak ada alamat IP yang ditambahkan ke daftar putih, pendengar GA akan meneruskan semua permintaan.

    • Jika daftar hitam diaktifkan tetapi tidak ada alamat IP yang ditambahkan ke daftar hitam, pendengar akan meneruskan semua permintaan.

    ACL mendukung IPv4 dan IPv6. Saat mengonfigurasi kontrol akses untuk pendengar, pilih ACL yang menggunakan versi IP yang sama dengan alamat IP dipercepat dari titik akses.

    Batasan

    Instans GA standar bayar sesuai pemakaian

    • Anda hanya dapat mengaktifkan fitur kontrol akses untuk pendengar perutean cerdas.

    • Jumlah total alamat IP dan blok CIDR dalam ACL yang diasosiasikan dengan pendengar dari instans Global Accelerator tidak boleh melebihi 600.

      Jumlah maksimum alamat IP dan blok CIDR dalam ACL yang diasosiasikan dengan pendengar dihitung berdasarkan rumus berikut:

      • Jumlah total port mendengarkan × Jumlah ACL

      • Jika pendengar HTTP/3 digunakan, jumlah maksimum alamat IP dan blok CIDR dihitung berdasarkan rumus berikut: Jumlah total port mendengarkan × Jumlah ACL × 2

    • Sebuah ACL dapat diasosiasikan dengan hingga 10 pendengar.

    • Sebuah pendengar hanya dapat diasosiasikan dengan satu ACL IPv4 dan satu ACL IPv6.

      • Jika instans GA menggunakan alamat IP dipercepat IPv4 atau IPv6 dan pendengar diasosiasikan dengan ACL IPv4 dan IPv6, hanya ACL yang menggunakan versi IP yang sama dengan alamat IP dipercepat yang berlaku.

      • Jika instans GA menggunakan alamat IP dipercepat dual-stack dan pendengar diasosiasikan dengan ACL IPv4 dan IPv6, kedua ACL berlaku.

    Instans GA standar langganan

    • Anda hanya dapat mengaktifkan fitur kontrol akses untuk pendengar perutean cerdas.

    • Jumlah total alamat IP dan blok CIDR dalam ACL yang diasosiasikan dengan pendengar tidak boleh melebihi 200. Alamat IP dan blok CIDR harus unik.

    • Sebuah ACL dapat diasosiasikan dengan hingga 10 pendengar.

    • Sebuah pendengar hanya dapat diasosiasikan dengan satu ACL IPv4 dan satu ACL IPv6.

      • Jika instans GA menggunakan alamat IP dipercepat IPv4 atau IPv6 dan pendengar diasosiasikan dengan ACL IPv4 dan IPv6, hanya ACL yang menggunakan versi IP yang sama dengan alamat IP dipercepat yang berlaku.

      • Jika instans GA menggunakan alamat IP dipercepat dual-stack dan pendengar diasosiasikan dengan ACL IPv4 dan IPv6, kedua ACL berlaku.

    Prosedur

    Buat ACL

    Sebelum mengaktifkan kontrol akses untuk pendengar, buat ACL terlebih dahulu.

    1. Masuk ke Konsol GA.

    2. Di panel navigasi sisi kiri, pilih Standard Instance > Access Control.

    3. Di halaman Access Control, klik Create ACL.

    4. Dalam kotak dialog Create ACL, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Langkah-langkah

      ACL Name

      Masukkan nama untuk ACL.

      IP Version

      Pilih versi IP dari ACL.

      • Jika Anda memilih IPv4, ACL hanya berlaku di wilayah percepatan yang menggunakan alamat IPv4 yang dipercepat.

      • Jika Anda memilih IPv6, ACL hanya berlaku di wilayah akselerasi yang menggunakan alamat IPv6 terakselerasi.

      Resource Group

      Pilih grup sumber daya tempat ACL termasuk.

      Grup sumber daya adalah grup sumber daya yang dibuat oleh akun Alibaba Cloud saat ini di Resource Management. Untuk informasi lebih lanjut, lihat Buat grup sumber daya.

      Tag

      Tambahkan tag ke ACL.

      Konfigurasikan Tag Key dan Tag Value.

      Untuk informasi lebih lanjut tentang cara mengelola tag ACL, lihat Kelola tag.

    Tambahkan alamat IP atau blok CIDR ke ACL

    Setelah membuat ACL, Anda dapat menambahkan beberapa alamat IP atau blok CIDR ke ACL. Dengan cara ini, Anda dapat mengizinkan atau memblokir akses dari alamat IP atau blok CIDR tertentu.

    1. Masuk ke Konsol GA.

    2. Di panel navigasi sisi kiri, pilih Standard Instance > Access Control.

    3. Temukan ACL yang ingin Anda kelola dan klik Actions di kolom Manage ACL.

    4. Di halaman Detail ACL, gunakan salah satu metode berikut untuk menambahkan alamat IP atau blok CIDR ke ACL:

      • Tambahkan satu alamat IP atau blok CIDR ke ACL

        Klik Add Rule. Di kotak dialog Add ACL Entry, konfigurasikan parameter IP Address/CIDR Block dan Remark, lalu klik OK.

      • Tambahkan beberapa alamat IP atau blok CIDR sekaligus

        Klik Add Multiple Rules. Di kotak dialog Add Multiple Rules, masukkan beberapa alamat IP atau blok CIDR sesuai petunjuk, lalu klik OK.

    Aktifkan kontrol akses untuk pendengar.

    Sebelum mengaktifkan kontrol akses, pastikan bahwa pendengar telah dibuat. Untuk informasi lebih lanjut, lihat Tambah dan kelola pendengar perutean cerdas.

    1. Masuk ke Konsol GA.

    2. Di halaman Instances, temukan instans GA yang ingin Anda kelola dan klik Configure Listeners di kolom Actions.

    3. Di tab Listeners, klik ID pendengar untuk mana Anda ingin mengaktifkan kontrol akses.

    4. Di bagian Listener Details dari tab Access Control, aktifkan Access Control.

    5. Di kotak dialog Enable Access Control, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Langkah-langkah

      Access Control Mode

      Pilih mode kontrol akses. Nilai valid:

      • Whitelist: Setelah Anda mengaitkan ACL dengan pendengar, pendengar hanya meneruskan permintaan dari alamat IP atau blok CIDR yang ditambahkan ke ACL.

      • black: Permintaan dari alamat IP atau blok CIDR dalam daftar hitam tidak diteruskan.

      Peringatan

      • Risiko mungkin terjadi jika daftar putih dikonfigurasi secara tidak benar. Setelah Anda mengonfigurasi daftar putih untuk pendengar, hanya permintaan dari alamat IP dalam daftar putih yang diteruskan oleh pendengar. Jika kontrol akses diaktifkan dan daftar putih dikonfigurasi untuk pendengar tetapi tidak ada alamat IP yang ditambahkan ke daftar putih, pendengar GA meneruskan semua permintaan.

      • Jika daftar hitam diaktifkan tetapi tidak ada alamat IP yang ditambahkan ke daftar hitam, pendengar meneruskan semua permintaan.

      Select ACL

      Pilih ACL.

      Anda juga dapat mengklik + Add ACL dan menambahkan dua ACL sekaligus.

    Lepaskan ACL dari pendengar

    Anda dapat melepaskan ACL yang tidak lagi Anda perlukan dari pendengar.

    Setelah melepaskan semua ACL dari pendengar, sistem akan menonaktifkan fitur kontrol akses untuk pendengar tersebut.

    1. Masuk ke Konsol GA.

    2. Di halaman Instances, temukan instans GA yang ingin Anda kelola dan klik Configure Listeners di kolom Actions.

    3. Di tab Listeners, klik ID pendengar dari mana Anda ingin melepaskan ACL.

    4. Di bagian Access Control dari tab Listener Details, klik ikon 编辑 di sebelah Access Control List.

    5. Di kotak dialog Modify ACL, temukan ACL yang ingin dilepaskan, klik Disassociate pada kolom Actions, lalu klik OK.

    Nonaktifkan kontrol akses untuk pendengar

    Jika pendengar tidak lagi memerlukan kontrol akses, Anda dapat menonaktifkannya.

    1. Masuk ke Konsol GA.

    2. Di halaman Instances, temukan instans GA yang ingin dikelola dan klik Configure Listeners di kolom Actions.

    3. Di tab Listeners, klik ID pendengar yang ingin dinonaktifkan kontrol aksesnya.

    4. Di bagian Access Control, matikan Access Control.

    5. Di pesan konfirmasi yang muncul, klik OK.

    Hapus alamat IP atau blok CIDR dari ACL

    Anda dapat menghapus alamat IP atau blok CIDR dari ACL.

    1. Masuk ke Konsol GA.

    2. Di panel navigasi sisi kiri, pilih Standard Instance > Access Control.

    3. Temukan ACL yang ingin dikelola dan klik Actions di kolom Manage ACL.

    4. Temukan alamat IP atau blok CIDR yang ingin dihapus dari ACL dan klik Actions di kolom Delete, atau pilih beberapa alamat IP dan klik Delete di bawah daftar entri IP.

    5. Dalam pesan yang muncul, klik OK.

    Hapus ACL

    Anda dapat menghapus ACL yang tidak lagi diperlukan.

    Sebelum menghapus ACL, lepaskan ACL tersebut dari pendengar. Untuk informasi lebih lanjut, lihat Lepaskan ACL dari pendengar.

    1. Masuk ke Konsol GA.

    2. Di panel navigasi sisi kiri, pilih Standard Instance > Access Control.

    3. Temukan ACL yang ingin dihapus dan klik Actions di kolom Delete.

    4. Di pesan Pelepasan Kluster, klik OK.

    Referensi