安全组是一种虚拟防火墙,用于控制安全组内资源的入流量和出流量,从而提高资源的安全性。安全组具备状态检测和数据包过滤能力。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。
场景说明
NLB实例未加入安全组时,NLB监听端口默认对所有请求放行。
当您的NLB实例有访问控制的诉求,希望控制NLB实例的入流量时,您可以选择为NLB实例添加安全组,同时可基于业务设置相应的安全组规则。
重要 负载均衡的出方向流量为用户请求的回包,为了保证您的业务正常运行,NLB的安全组对出流量不做限制,您无需额外配置安全组出方向规则。
使用限制
- NLB实例不支持加入托管安全组和企业安全组。关于托管安全组的介绍,请参见托管安全组。
- NLB实例仅支持加入专有网络类型安全组,且安全组和NLB实例需属于同一个专有网络VPC(Virtual Private Cloud)。
- 一个NLB实例最多支持加入4个安全组。
- 公测期间创建的NLB实例不支持加入安全组,如需使用安全组功能请更换或新购NLB实例。
前提条件
- 您已创建NLB实例,并为该实例配置了监听。具体操作,请参见创建和管理NLB实例。
- 您已创建安全组,并在安全组中添加了安全组规则。具体操作,请参见创建安全组和添加安全组规则。
加入安全组
您可以通过为NLB实例添加安全组,允许或禁止安全组内的NLB实例对公网或私网的访问。
解绑安全组
您可以根据业务需求解绑NLB实例的安全组,目前控制台不支持批量解绑安全组。
- 登录网络型负载均衡NLB控制台。
- 在顶部菜单栏,选择NLB实例的所属地域。
- 在实例页面,找到目标实例,单击实例ID。在实例详情页签,单击安全组页签。
- 在安全组页签,在左侧列表框单击目标安全组ID,然后在右上角单击解除绑定。
- 在弹出的解除绑定对话框中,单击确定。