使用说明
访问控制策略可以设置多组IP地址/网段白名单或黑名单,可用于负载均衡器四层和七层应用安全防护。
白名单策略组表示允许该策略组内的IP地址/网段访问,不允许其他IP访问。
黑名单策略组表示不允许该策略组内的IP地址/网段访问,允许其他IP访问。
创建访问控制策略
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】,单击【创建访问控制策略】。
- 在创建访问控制策略弹窗页配置策略组名称、策略组类型、IP地址/网段、描述参数,配置完成后单击【免费创建】即可完成创建。
配置参数说明:
| 参数 | 说明 |
|---|---|
| 策略组名称 | 设置策略组名称 |
| 策略组类型 | 支持白名单和黑名单两种类型。 白名单:仅允许策略组内的IP地址/网段访问负载均衡监听器。 黑名单:不允许策略组内的IP地址/网段访问负载均衡监听器。 |
| IP地址/网段 | 支持填写IP地址或网段,目前暂仅支持IPv4地址/网段。 一个IP地址或网段一行,以回车键换行。 |
| 描述 | 可选,备注长度范围是0到255字符。 |
查看访问控制策略
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】,在列表可以查看策略组类型、IP地址/网段、关联监听器等信息。
- 单击策略组名称可以进入策略组详情页,可查看策略组内的IP地址/网段及其描述信息,以及关联的监听器列表。
修改访问控制策略
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】,在列表页选择需要修改的策略组,单击操作栏下的【修改】,也可以在策略组详情页点击【修改策略组】进行修改。
- 在修改访问控制策略弹窗页,可修改策略组名称、IP地址/网段、描述等信息。
负载均衡监听器配置访问控制策略
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】,选择对应的地域,查看当前地域下已创建的负载均衡实例。
- 在负载均衡实例列表中选择需要为监听器配置访问控制策略的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页,单击【监听器】查看该负载均衡下已有的监听器信息。
- 在监听器列表中点击需要配置访问控制策略的监听器名称选中该监听器,并在右侧信息栏中单击【访问控制策略>设置访问控制策略】。
- 在设置访问控制策略的弹窗页配置访问控制、选择策略组和访问控制开关,配置完成后单击【确认】即可完成配置。
删除访问控制策略
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】,在列表页选择需要删除的策略组,单击操作栏下的【删除】,弹窗后点击【确认】即可完成删除。
注意已关联监听器的策略组不支持删除,需先解除关联后方可删除。
