全部产品
Search

搜索本产品

    Server Load Balancer:Kontrol Akses

    文档中心

    Server Load Balancer:Kontrol Akses

    更新时间:Jul 30, 2025

    Anda dapat mengonfigurasi kontrol akses untuk setiap Pendengar dari instans Classic Load Balancer (CLB), baik selama pembuatan maupun setelahnya.

    ACL

    Daftar kontrol akses (ACL) dapat berfungsi sebagai daftar putih atau blacklist. Anda dapat mengonfigurasi ACL untuk setiap Pendengar:

    • Sebagai daftar putih: Hanya permintaan dari alamat IP atau Blok CIDR dalam ACL yang diteruskan.

      • Skenario yang sesuai: Mengizinkan permintaan hanya dari alamat IP tertentu.

      • Konfigurasi daftar putih yang tidak tepat dapat memengaruhi ketersediaan layanan karena alamat IP sumber yang diizinkan dibatasi.

    • Sebagai blacklist: Semua permintaan dari alamat IP atau Blok CIDR dalam ACL ditolak.

      • Skenario yang sesuai: Memblokir semua permintaan dari alamat IP tertentu.

    Baik sebagai daftar putih maupun blacklist, jika ACL tidak berisi entri IP, Pendengar di bawah kendalinya akan meneruskan semua permintaan masuk.

    Batasan

    • Secara default, Pendengar CLB dapat dikaitkan dengan maksimal tiga ACL. Pendengar ACL didukung di semua Wilayah yang tersedia untuk CLB.

    • Instans IPv6 hanya dapat dikaitkan dengan ACL IPv6. Instans IPv4 hanya dapat dikaitkan dengan ACL IPv4.

    • Untuk satu Pendengar, jumlah total entri IP yang ditambahkan ke ACL terkait tidak boleh melebihi 1.000.

    • Sebuah ACL dapat dikaitkan dengan hingga 50 Pendengar.

    • Entri IP dalam ACL yang terkait dengan Pendengar yang sama tidak boleh duplikat satu sama lain.

    Prosedur

    Gambar berikut menunjukkan cara mengonfigurasi ACL untuk Pendengar.

    Buat ACL

    Sebelum mengaktifkan kontrol akses untuk Pendengar, Anda harus membuat ACL.

    1. Masuk ke Konsol CLB.

    2. Di bilah navigasi atas, pilih Wilayah tempat instans CLB ditempatkan.

    3. Di panel navigasi sisi kiri, pilih CLB > Access Control.

    4. Di halaman Access Control, klik Create ACL.

    5. Di panel Create ACL, atur parameter dan klik Create.

      Parameter

      Deskripsi

      ACL Name

      Masukkan nama untuk ACL.

      Add Multiple Addresses/CIDR Blocks and Descriptions

      Masukkan satu atau lebih entri sebagai berikut:

      • Masukkan satu entri per baris. Tekan tombol Enter untuk memulai baris baru.

      • Dalam satu entri, gunakan garis vertikal (|) untuk memisahkan alamat IP atau Blok CIDR dari deskripsi. Contoh: 192.168.1.0/24|Deskripsi

      • Anda dapat menambahkan hingga 50 entri sekaligus.

      Tags and Resource Group

      Klik untuk memperluas Tags and Resource Group. Atur Tag Key, Tag Value, dan Resource Group.

    Tambahkan Entri IP

    Setelah membuat ACL, tambahkan satu atau lebih entri IP ke ACL. Entri bisa berupa alamat IP atau Blok CIDR.

    1. Masuk ke Konsol CLB.

    2. Di bilah navigasi atas, pilih Wilayah tempat ACL dibuat.

    3. Di panel navigasi sisi kiri, pilih CLB > Access Control.

    4. Temukan ACL dan klik Manage di kolom Actions.

    5. Tambahkan entri IP menggunakan metode berikut:

      • Metode 1: Klik Add Entry. Di panel Add ACL Entry, atur IP Address/CIDR Block dan Remarks, lalu klik Add.

      • Metode 2: Klik Add ACL Entries. Di panel Add ACL Entries, tambahkan beberapa alamat IP atau Blok CIDR dan deskripsi, lalu klik Add.

        • Masukkan satu entri per baris. Tekan tombol Enter untuk memulai baris baru.

        • Gunakan garis vertikal (|) untuk memisahkan alamat IP atau Blok CIDR dan deskripsi dalam satu entri. Contoh: 192.168.1.0/24|Deskripsi.

    6. Periksa entri IP yang telah ditambahkan di daftar entri.

      Klik Delete di kolom Actions untuk menghapus entri, atau pilih beberapa entri dan klik Delete di bawah daftar untuk menghapus secara batch.

    Aktifkan kontrol akses

    Aktifkan daftar putih atau blacklist untuk Pendengar guna mengontrol akses jaringan ke Pendengar tersebut.

    1. Masuk ke Konsol CLB.

    2. Pilih Wilayah tempat instans CLB ditempatkan.

    3. Klik ID instans CLB.

    4. Klik tab Listener. Temukan Pendengar dan pilih 更多 > Configure Access Control di kolom Actions.

    5. Di panel Configure Access Control, konfigurasikan parameter dan klik OK.

      • Access Control: Klik untuk mengaktifkan kontrol akses.

      • ACL Type: Pilih Whitelist: Allows Specified IP Addresses to Access the SLB Instance.

      • ACL: Pilih ACL.

        Instans IPv6 hanya dapat dikaitkan dengan ACL IPv6. Instans IPv4 hanya dapat dikaitkan dengan ACL IPv4.

        Catatan

        Pisahkan beberapa entri IP dengan koma (,). Anda dapat menambahkan hingga 300 entri IP ke setiap ACL. Entri IP harus unik dalam setiap ACL.

    Nonaktifkan kontrol akses

    Jika Pendengar tidak lagi memerlukan kontrol akses, Anda dapat menonaktifkan kontrol akses untuk Pendengar tersebut.

    1. Masuk ke Konsol CLB.

    2. Pilih Wilayah tempat instans CLB ditempatkan.

    3. Klik ID instans CLB.

    4. Di halaman detail instans, klik tab Listener.

    5. Temukan Pendengar dan pilih 更多图标 > Configure Access Control.

    6. Di panel Configure Access Control, klik untuk menonaktifkan kontrol akses dan klik OK.