负载均衡提供监听级别的访问控制。您可以针对不同的监听设置访问白名单或黑名单。

您可以在创建监听时配置访问控制,详情参见配置七层监听配置四层监听。您也可以在监听创建后修改或重新配置访问控制。

本文介绍如何在监听创建后,配置访问控制。

开启访问控制

在开启访问控制前,确保:

完成以下操作,开启访问控制前:

  1. 登录负载均衡管理控制台
  2. 选择目标负载均衡实例的所属地域。
  3. 单击需要设置访问控制的负载均衡实例的ID。
  4. 选择监听页签。
  5. 选择目标监听操作列的管理 > 设置访问控制
  6. 在弹出的对话框中,开启访问控制,然后选择访问控制方式和访问控制策略组,单击确认
    • 白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

      设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

    • 黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

      如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

关闭访问控制

完成以下操作,关闭访问控制前:

  1. 登录负载均衡管理控制台
  2. 选择目标负载均衡实例的所属地域。
  3. 单击需要设置访问控制的负载均衡实例的ID。
  4. 选择监听页签。
  5. 选择目标监听操作列的管理 > 设置访问控制
  6. 在弹出的对话框中,关闭访问控制。