您可以在为应用型负载均衡实例配置监听时启用访问控制,通过设置入方向的允许或拒绝规则,对进入监听的流量进行精确控制,管理请求转发。
访问控制策略
您可以针对不同的监听设置访问白名单或黑名单:
- 开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。
设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听不会转发请求。
- 开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。
如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
配置流程
监听访问控制配置流程如下图所示:

创建访问控制策略组
在配置访问控制之前,您需要先配置访问控制策略组。
添加IP条目
创建访问控制策略组后,您需要为每个策略组添加IP条目。IP条目是访问应用型负载均衡实例的源IP。每个策略组可包含多个IP地址条目或IP地址段条目。
开启访问控制
您可以针对不同的监听设置访问白名单或黑名单。
关闭访问控制
您可以根据需要,在监听配置中关闭访问控制。
- 登录负载均衡管理控制台。
- 在左侧导航栏,选择 。
- 单击需要设置访问控制的实例ID。
- 单击监听页签,然后单击目标监听操作列下的查看详情。
- 关闭访问控制开关,然后单击确定。