負載平衡提供監聽層級的存取控制。您可以針對不同的監聽設定訪問白名單或黑名單。

您可以在建立監聽時配置存取控制,也可以在監聽建立後修改或重新設定存取控制。

本文介紹如何在監聽建立後,配置存取控制。

開啟存取控制

在開啟存取控制前,確保:

  • 已經建立存取控制策略,詳情參見設定存取控制
  • 已經建立監聽。

完成以下操作,開啟存取控制:

  1. 登入負載平衡管理主控台
  2. 選擇執行個體的所屬地區。
  3. 單擊需要設定存取控制的執行個體ID。
  4. 執行個體詳情頁面,單擊監聽頁簽。
  5. 找到目標監聽,單擊 更多 > 設定存取控制
  6. 存取控制設定頁面,開啟存取控制,然後選擇存取控制方式和存取控制策略組,單擊確定
    • 白名單:僅轉寄來自所選存取控制策略組中設定的IP地址或位址區段的請求,白名單適用於應用只允許特定IP訪問的情境。

      設定白名單存在一定業務風險。一旦設定白名單,就只有白名單中的IP可以訪問負載平衡監聽。如果開啟了白名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

    • 黑名單:來自所選存取控制策略組中設定的IP地址或位址區段的所有請求都不會轉寄,黑名單適用於應用只限制某些特定IP訪問的情境。

      如果開啟了黑名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

    说明 存取控制策略僅對新發起的串連請求有效,對之前已存在的串連無影響。

關閉存取控制

完成以下操作,關閉存取控制前:

  1. 登入負載平衡管理主控台
  2. 選擇執行個體的所屬地區。
  3. 單擊需要設定存取控制的執行個體ID。
  4. 執行個體詳情頁面,單擊監聽頁簽。
  5. 找到目標監聽,單擊 更多 > 設定存取控制
  6. 存取控制設定頁面,關閉存取控制,然後單擊確定