共享型和独享型负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。
-
访问流量的IP先通过白名单或黑名单访问控制,然后负载均衡转发流量,通过安全组安全规则限制,所以安全组的规则设置是不会影响负载均衡的白名单或黑名单设置访问控制。
-
访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端主机。
-
配置了白名单,但是不在白名单的IP也能访问后端主机,可能的原因是该连接为长连接。需要客户端或后端主机断开该长连接。访问控制策略对新建的连接是实时生效的。
天翼云部分二类节点正在升级,以支持访问控制策略的IP地址组能力,敬请客户随时关注。
设置访问控制策略
- 登录管理控制台。
- 在管理控制台左上角单击** **图标,选择区域和项目。
- 选择“服务列表 > 网络 > 弹性负载均衡”。
- 在“负载均衡器”界面,单击负载均衡名称,进入监听器管理界面。
- 在需要添加访问控制策略的监听器基本信息页面,单击访问控制右侧“设置访问控制”按钮,配置访问控制策略。
访问控制参数说明表
| 参数 | 说明 | 样例 |
|---|---|---|
| 访问策略 | 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。黑名单:不允许IP地址组中的IP访问负载均衡监听器。 |
黑名单 |
| IP地址组 | 设置白名单或者黑名单时,必须选择一个IP地址组。 如果还未创建IP地址组,需要先创建IP地址组。 |
ipGroup-b2 |
| 访问控制开关 | 当访问策略选择白名单或者黑名单时,可以开启或者关闭访问控制开关。 开启:开启访问控制开关,设置的白名单和黑名单才会生效。 关闭:关闭访问控制开关,设置的白名单和黑名单不生效。 |
- |
- 配置完成,点击“确定”。
