You need to enable JavaScript to run this app.
导航
访问控制FAQ
最近更新时间:2023.09.05 08:43:47首次发布时间:2021.07.09 13:29:27

负载均衡服务的访问控制与安全组有什么区别?

访问控制 功能用于控制访问CLB实例的流量。
安全组 功能用于控制访问后端服务器的流量。

访问控制与安全组结合使用,可以帮助您在“内/外用户访问”和“后端服务器组”之间添加两层过滤,保障对后端服务器的安全访问。更多介绍和配置方式请参见负载均衡安全防护

变更访问控制策略组中IP条目时,是否对原有流量实时生效?

访问控制是有状态的。

访问控制使用连接跟踪来跟踪进入监听器的流量信息,在变更策略组中IP条目时,会自动清除该策略组关联监听器中的连接跟踪,此时,流入监听器的流量会被当做新的连接,需要重新匹配策略组中IP,以确保变更立即生效,从而保障流入监听器流量的安全。

如何为访问控制策略组关联监听器?

访问控制策略组创建成功后,还需要关联具体的监听器后才可达到预期的访问控制效果。您可以在创建监听器时或监听器创建成功后为其关联访问控制策略组,详细步骤可参见监听器设置访问控制