Untuk menerapkan kontrol akses terperinci pada Application Load Balancer (ALB), Anda dapat mengaktifkan fitur kontrol akses untuk pendengar ALB dan mengonfigurasi aturan arah masuk yang mengizinkan atau menolak akses. Hal ini memungkinkan Anda mengelola pengalihan permintaan serta memastikan keamanan dan efisiensi layanan jaringan.
ACL
Daftar kontrol akses (ACL) dapat berfungsi sebagai daftar putih atau daftar hitam. Anda dapat mengonfigurasinya untuk pendengar yang berbeda:
A whitelist hanya mengizinkan IP sumber atau blok CIDR tertentu untuk mengakses instance ALB. Hanya permintaan dari alamat IP atau blok CIDR dalam daftar putih yang diteruskan. Daftar putih cocok untuk skenario di mana Anda ingin membatasi akses hanya pada alamat IP tertentu.
Jika daftar putih dikonfigurasi secara tidak tepat, risiko dapat terjadi. Jika daftar putih diaktifkan tetapi tidak ada alamat IP yang ditambahkan, pendengar akan meneruskan semua permintaan.
A blacklist melarang alamat IP atau blok CIDR tertentu untuk mengakses instance ALB. Permintaan dari alamat IP atau blok CIDR dalam daftar hitam ditolak. Daftar hitam cocok untuk skenario di mana Anda ingin menolak akses dari alamat IP tertentu.
Jika daftar hitam diaktifkan tetapi tidak ada alamat IP yang ditambahkan, pendengar akan meneruskan semua permintaan.
Batasan
Item | Kuota |
ACL |
|
Entri ACL |
|
Prasyarat
Sebuah ALB instance telah dibuat, dan sebuah pendengar telah dibuat untuk instance tersebut. Untuk informasi lebih lanjut, lihat Gunakan instance ALB untuk menyediakan layanan IPv4.
Daftar kontrol akses (ACL) dan ALB instance dibuat di wilayah yang sama.
Prosedur
Buat ACL
Sebelum mengaktifkan kontrol akses, Anda harus membuat ACL.
Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat ACL.
Di panel navigasi kiri, pilih ALB > Access Control.
Pada halaman Access Control, klik Create Access Control List.
Dalam kotak dialog Create ACL, konfigurasikan parameter berikut dan klik OK.
Parameter
Deskripsi
ACL Name
Masukkan nama untuk ACL jaringan.
Tags and Resource Group
Konfigurasikan parameter Tag Key dan Tag Value.
Setelah Anda menentukan tag, Anda dapat memfilter ACL berdasarkan tag pada halaman Access Control.
Pilih grup sumber daya dari daftar drop-down Resource Group.
Tambahkan entri ke ACL
Setelah membuat ACL, Anda dapat menambahkan entri ke ACL. Entri ACL menentukan alamat IP sumber atau blok CIDR dari mana permintaan dikirim ke instance ALB. Anda dapat menambahkan beberapa entri ke setiap ACL.
Masuk ke Konsol ALB.
Di panel navigasi kiri, pilih ALB > Access Control.
Pada halaman Access Control, temukan ACL yang ingin Anda kelola dan klik Manage di kolom Actions.
Pada tab Entry halaman detail ACL, gunakan salah satu metode berikut untuk menambahkan entri:
Tambahkan satu alamat IP atau blok CIDR
Klik Add Entry. Dalam kotak dialog Add ACL Entries, konfigurasikan parameter IP/CIDR Block dan Remarks. Lalu, klik Add.
Tambahkan beberapa alamat IP atau blok CIDR sekaligus
Klik Add ACL Entries. Dalam kotak dialog Add ACL Entries, tambahkan beberapa alamat IP atau blok CIDR dan catatan. Lalu, klik Add.
CatatanSaat menambahkan beberapa entri sekaligus, perhatikan item berikut:
Masukkan satu entri per baris. Tekan tombol ENTER untuk memulai baris baru.
Gunakan tanda batang vertikal (|) untuk memisahkan alamat IP atau blok CIDR dari catatan dalam satu entri. Misalnya, Anda dapat memasukkan 192.168.1.0/24|Catatan.
Anda dapat menambahkan maksimal 20 entri sekaligus.
Setelah menambahkan entri, lakukan operasi berikut sesuai kebutuhan bisnis Anda:
Lihat alamat IP atau blok CIDR yang Anda tambahkan di kolom Entri.
Hapus entri. Untuk melakukannya, temukan entri yang ingin Anda hapus dan klik Delete di kolom Actions. Anda juga dapat memilih entri yang ingin dihapus dan klik Delete di bawah daftar.
Untuk mengekspor entri, klik ikon
di sudut kanan atas daftar untuk mengekspor semua entri, atau pilih entri yang ingin diekspor dan klik ikon .
Aktifkan kontrol akses
Anda dapat menentukan ACL sebagai daftar putih atau daftar hitam untuk pendengar. Sebelum mengaktifkan kontrol akses, pastikan bahwa pendengar telah dibuat untuk instance ALB.
Masuk ke Konsol ALB.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat ACL.
Pada halaman Instances, klik ID instance ALB untuk mana Anda ingin mengaktifkan kontrol akses.
Klik tab Listener dan gunakan salah satu metode berikut untuk mengaktifkan kontrol akses:
Temukan pendengar yang ingin Anda kelola dan klik Enable di kolom Access Control.
Temukan pendengar yang ingin Anda kelola dan klik ID pendengar atau View Details di kolom Actions. Pada tab Listener Details, aktifkan Access Control di bagian Access Control.
Dalam kotak dialog Enable Access Control, konfigurasikan parameter yang dijelaskan dalam tabel berikut, dan klik Save:
Parameter
Deskripsi
Access Control Mode
Pilih mode kontrol akses. Nilai valid:
Whitelist: mengizinkan akses dari alamat IP atau blok CIDR tertentu.
Blacklist: menolak akses dari alamat IP atau blok CIDR tertentu.
Select ACL
Pilih ACL.
Setelah Anda memilih ACL, Anda dapat klik View Selected Entries untuk melihat entri dalam ACL yang dipilih.
Nonaktifkan kontrol akses
Jika pendengar tidak lagi memerlukan kontrol akses, Anda dapat menonaktifkan kontrol akses untuk pendengar tersebut.
Masuk ke Konsol ALB.
Pada halaman Instances, klik ID instance ALB untuk mana Anda ingin menonaktifkan kontrol akses.
Di tab Listener, gunakan salah satu metode berikut untuk menonaktifkan kontrol akses:
Temukan pendengar untuk mana Anda ingin menonaktifkan kontrol akses, dan klik Disable di kolom Access Control.
Temukan pendengar untuk mana Anda ingin menonaktifkan kontrol akses, dan klik ID pendengar atau View Details di kolom Actions. Di bagian Access Control tab Listener Details, matikan Access Control.
Dalam pesan yang muncul, klik OK.
Referensi
CreateAcl: membuat ACL.
AddEntriesToAcl: menambahkan entri ke ACL.
RemoveEntriesFromAcl: menghapus entri dari ACL.
AssiocateAclsWithListener: mengaitkan ACL dengan pendengar.
DissociateAclsFromListener: membatalkan pengaitan ACL dari pendengar.