负载均衡提供监听级别的访问控制。您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。
访问控制策略介绍
您可以针对不同的监听设置访问白名单或黑名单:
- 开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。
设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
- 开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。
如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
使用限制
- 负载均衡每个监听支持绑定多个访问控制策略组,除了以下地域一个监听默认挂载的访问控制策略组上限为3个外,其他地域一个监听默认挂载的访问控制策略组上限为1个。
- 印度(孟买)
- 印度尼西亚(雅加达)
- 日本(东京)
- 德国(法兰克福)
- 澳大利亚(悉尼)
- 马来西亚(吉隆坡)
- 英国(伦敦)
- IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。
- 一个监听挂载的所有访问控制策略组包含的访问控制条目IP总数上限为1000。
- 一个访问控制策略组能够关联的监听总数为50。
- 一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不能重复。
配置流程
监听访问控制配置流程如下图所示:
