您可以为ALB监听启用访问控制功能,通过设置入方向的允许或拒绝规则,对客户端请求精确控制,管理请求转发。

访问控制策略

您可以针对不同的监听设置访问白名单或黑名单:
  • 开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

    设置白名单存在一定业务风险,开启了白名单访问后,只有白名单中的IP可以访问负载均衡,如果访问策略组中没有添加任何IP,则负载均衡不会转发请求。

  • 开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

    如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

配置流程

监听访问控制配置流程如下图所示:

配置流程
访问控制配置流程说明如下:

创建访问控制策略组

在配置访问控制之前,您需要先创建访问控制策略组。

  1. 登录应用型负载均衡ALB控制台
  2. 在左侧导航栏,选择应用型负载均衡ALB > 访问控制
  3. 访问控制页面,单击创建访问控制策略组
  4. 创建访问控制策略组对话框,完成以下配置,然后单击确定
    配置 说明
    策略组名称 输入策略组名称。长度为2~128个字符,必须以大小写字母或中文开头,可包含数字,半角句号(.),下划线(_)和短划线(-)。
    所属资源组 选择一个资源组。

添加IP条目

创建访问控制策略组后,您需要为每个策略组添加IP条目。IP条目是访问负载均衡实例的源IP。每个策略组可添加多个IP地址条目或IP地址段条目。

  1. 登录应用型负载均衡ALB控制台
  2. 在左侧导航栏,选择应用型负载均衡ALB > 访问控制
  3. 在目标访问控制策略组操作列,单击管理访问控制策略组
  4. 详情页面,单击添加条目批量添加条目
  5. 添加策略组条目对话框,输入要添加的IP地址条目或IP地址段和备注,然后单击添加
    说明 批量添加IP条目时请注意:
    • 每个条目一行,以回车分隔。
    • 每个条目中IP地址或IP地址段与备注之间用竖线(|)分隔,例如192.168.1.0/24|备注

开启访问控制

您可以针对监听设置访问白名单或黑名单。

  1. 登录应用型负载均衡ALB控制台
  2. 在左侧导航栏,选择应用型负载均衡ALB > 实例
  3. 实例页面,单击需要设置访问控制的ALB实例ID。
  4. 监听页签,找到目标监听,然后在访问控制列单击启用或者在操作列单击查看详情
  5. 监听详情页签,打开访问控制开关。
  6. 启用访问控制对话框,完成以下配置,然后单击确定
    配置 说明
    访问控制方式 选择一种访问控制方式:
    • 白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求。
    • 黑名单:拒绝来自所选访问控制策略组中设置的IP地址或地址段的所有请求。
    选择访问控制策略组 选择一个访问控制策略组。

关闭访问控制

您可以根据需要,在监听配置中关闭访问控制。

  1. 登录应用型负载均衡ALB控制台
  2. 在左侧导航栏,选择应用型负载均衡ALB > 实例
  3. 实例页面,单击需要设置访问控制的ALB实例ID。
  4. 监听页签,找到目标监听,然后在操作列单击查看详情
  5. 关闭访问控制开关,然后单击确定