操作场景
弹性负载均衡支持访问控制的操作,您可以通过黑名单或白名单限制对负载均衡的访问。
前提条件
配置访问控制您需创建先访问策略组,并明确需要的访问控制方式。如没有创建访问策略组,可在配置访问过程中跳转至访问策略组创建。
使用限制
主备资源池的UDP监听器不支持配置访问控制。主备、集群模式资源池列表见产品简介>产品类型和规格。
使用须知
天翼云访问策略支持以下两种访问控制方式:
- 白名单:允许特定IP访问负载均衡,仅转发来自所选访问策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。
- 黑名单:禁止特定IP访问负载均衡,不转发来自所选访问策略组中的IP或地址段,黑名单适用于只限制特定IP访问的场景。
从添加监听器页面来开启访问控制
操作步骤
- 登录天翼云控制中心。
- 选择“网络>弹性负载均衡>负载均衡器”。
- 单击已创建的负载均衡器实例名称。
- 在监听器添加页面,打开“访问控制”开关。
- 打开开关后下方出现“访问策略“和“访问策略组”配置选项,访问策略根据访问控制需求,可选择“黑名单:禁止特定IP访问负载均衡”或“白名单:允许特定IP访问负载均衡”。
- 配置好后,点击“下一步”完成配置。
访问控制还可从监听器修改页面来开启
操作步骤
- 登录天翼云控制中心。
- 选择“网络>弹性负载均衡>负载均衡器”。
- 单击已创建的负载均衡器实例名称。
- 在负载均衡详情页,监听器列表对应监听器的操作字段,点击“修改”。
- 在修改监听器窗口打开“访问控制”开关。
- 选择“访问策略”,选择“访问策略组”,点击“确定”完成访问控制配置。