负载均衡提供监听级别的访问控制。您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。

访问控制策略介绍

您可以针对不同的监听设置访问白名单或黑名单:
  • 开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

    设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

  • 开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

    如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

使用限制

负载均衡每个监听支持绑定多个访问控制策略组:

  • 一个监听默认挂载的访问控制策略组上限为3个。
  • 一个监听挂载的所有访问控制策略组包含的访问控制条目IP总数上限为1000。
  • 一个访问控制策略组能够关联的监听总数为50。
  • 一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不能重复。

配置流程

监听访问控制配置流程如下图所示:

配置流程
访问控制配置流程说明如下: