You need to enable JavaScript to run this app.
导航
应用型负载均衡
  • 文档首页
    • /应用型负载均衡/用户指南/安全防护/访问控制
访问控制
最近更新时间:2022.05.18 19:59:20首次发布时间:2022.05.18 19:59:20
我的收藏

本文介绍了如何在火山引擎应用型负载均衡(ALB)控制台为监听器配置基于 IP 的访问控制。

在 ALB 实例中,您可以对每个监听器配置 IP 访问控制,实现以下功能:

  • 仅允许来自特定 IP 地址的请求。
  • 禁止来自特定 IP 地址的请求。

您通过访问控制策略组来管理一组特定的 IP 地址,然后将策略组以白名单或者黑名单的方式关联某个监听器,实现该监听器的访问控制。

操作步骤

步骤 1:创建访问控制策略组

  1. 登录应用型负载均衡控制台
  2. 在左侧导航栏,点击 访问控制
  3. 访问控制 页面,点击 创建访问控制策略组
  4. 创建访问控制策略组 页面,根据表格中的配置说明进行设置。设置完成后,点击 确定
    alt

配置说明

配置是否必填说明示例

名称

必填

输入策略组的名称。名称必须满足以下条件:

  • 必须以字母或中文开头。
  • 只能包含中文、 字母、 数字、 英文句号(.)、下划线(_)和连字符(-)。
  • 长度为 1~128 个字符。

MyPolicy

IP条目

非必填

输入一个或者多个 IP 条目。IP 条目必须满足以下条件:

  • 每个条目一行。条目之间以换行符分隔。
  • 条目的格式为 x.x.x.x|备注x.x.x.0/x|备注。备注为选填,不能超过 255 个字符。
  • 不同行的地址不能重复。
  • 每个策略组最多可包含 300 个 IP 地址条目。

192.168.3.0/24
192.168.4.198

步骤 2:为监听器配置访问控制

  1. 在左侧导航栏,点击 实例管理
  2. 实例管理 页面的 ALB 实例列表中,找到需要配置监听器访问控制的实例。
  3. 操作 列,点击 配置监听器
  4. 监听器 标签页,找到需要配置的监听器。
  5. 名称/ID 列,点击该监听器的名称。
  6. 监听详情 标签页,在 访问控制 右边,点击 编辑
  7. 配置访问控制 页面,根据表格中的配置说明进行设置。设置完成后,点击 确定
    alt

配置说明

配置是否必填说明

状态

必填

指定是否对监听器开启访问控制。默认是未开启。

在设置为开启后,您可以配置以下字段。

控制模式

必填

指定访问控制的方式。该字段的可选项如下:

  • 白名单:表示仅允许来自策略组中 IP 地址的请求。如果指定的策略组不包含任何 IP 地址,表示禁止任何请求访问该监听器。
  • 黑名单:表示禁止来自策略组中 IP 地址的请求。如果指定的策略组不包含任何 IP 地址,表示允许所有请求访问该监听器。
策略组必填指定策略组。最多可以指定 5 个策略组。