概述
负载均衡提供监听级别的访问控制,如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例,可以对该监听器设置访问控制策略。
您可以在创建监听器时配置访问控制,也可以在监听器创建后修改或重新配置访问控制。
访问控制说明
在为监听器开启访问控制功能之前,您需要创建至少一个访问控制策略组,策略组是由多个IP条目组成的集合,用于集中管理IP,便于监听器批量关联。
策略组本身不对访问控制方式做限制,交由监听器完成。您可以选择黑名单或白名单对策略组中的IP进行访问控制:
- 黑名单:禁止CLB实例向后端服务器转发策略组中的IP的访问请求。
- 白名单:仅允许CLB实例向后端服务器转发策略组中的IP的访问请求。
说明
- 监听器开启访问控制之前建立的连接不受访问控制的限制,需要客户端或后端服务器断开该连接。
- 当负载均衡作为私网连接的终端节点服务资源时,需要允许负载均衡转发私网连接服务网段100.64.0.0/10的请求。若监听器开通了访问控制白名单,则请添加100.64.0.0/10;若监听器开通访问控制黑名单,则请勿添加100.64.0.0/10。
监听器的访问控制策略组配置说明如下:
- 每个开启访问控制的监听器需至少关联一个策略组。
- 策略组的名称不允许重复。
- 每个策略组内允许同时添加IPv4和IPv6地址或地址段。
- 每个策略组内IP条目的地址或地址段不允许重复。
- 相关约束限制可参见约束限制。