将管控实例的Kube-APIServer通过EIP暴露到公网中可能存在安全隐患，建议对ELB的可访问来源IP做最小化配置，以降低Kube-APIServer暴露面被攻击的风险。本文将介绍如何对ELB做最小化配置，更多自定义配置请参考配置指引：访问策略组管理。

前提条件

• CCSE ONE控制台已存在就绪的管控实例。
• 开启 “管控实例对公网服务”。

操作步骤

1、在天翼云系统首页，选择【网络】-【弹性负载均衡】进入负载均衡列表页，点击创建管控实例时选择的负载均衡ELB，进入ELB详情。

2、点击该ELB的6443端口监听器所在的操作栏中的"修改"按钮。

3、打开"高级配置"中的"访问控制"开关，根据需要选择访问策略为白名单或黑名单，选择对应的策略组。

4、可新建策略组white-list，把可信的来源ip加入到策略组中，或新建策略组black-list，把可疑ip加入到策略组中。