文档

NLB加入安全组

更新时间:

为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。

场景说明

当您的NLB实例有访问控制的诉求,希望控制NLB实例的入流量时,您可以选择为NLB实例添加安全组,同时可基于业务设置相应的安全组规则。

重要

负载均衡的出方向流量为用户请求的回包,为了保证您的业务正常运行,NLB的安全组对出流量不做限制,您无需额外配置安全组出方向规则。

使用限制

分类

安全组类型

说明

NLB支持加入的安全组

  • 普通安全组

  • 企业安全组

  • 要求安全组为专有网络类型,且安全组和NLB实例属于同一个专有网络VPC(Virtual Private Cloud)。

  • 一个NLB实例最多支持加入4个安全组,且同一个NLB实例加入的安全组类型需保持一致,即不支持同时加入普通安全组和企业安全组。

    某个NLB实例已加入普通安全组时,如果需要加入企业安全组,可解绑当前NLB实例的所有普通安全组后再行操作,反之亦然。

  • 2022年09月30日前创建的NLB公测实例不支持加入安全组,如需使用安全组功能请更换或新购NLB实例。

关于普通安全组和企业安全组的介绍,请参见普通安全组与企业级安全组

NLB不支持加入的安全组

托管安全组

关于托管安全组的介绍,请参见托管安全组

前提条件

加入安全组

您可以通过为NLB实例添加安全组,允许或禁止安全组内的NLB实例对公网或私网的访问。

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标实例,单击实例ID。在实例详情页签,单击安全组页签。

  4. 安全组页签,单击添加安全组,在弹出的NLB实例加入安全组对话框中,选择一个或多个安全组,然后单击确定

    一个NLB实例最多支持添加4个安全组。如需新建安全组,您可以在选择安全组下拉框中单击创建安全组。更多信息,请参见创建安全组

  5. 在左侧列表框单击目标安全组ID,可单击入方向出方向页签分别查看安全组规则。

    如需修改安全组入方向规则,在基本信息区域单击安全组ID,或在安全组页签右上角单击前往ECS控制台编辑,进入安全组规则页面操作。关于如何在ECS控制台编辑安全组规则,请参见修改安全组规则

解绑安全组

您可以根据业务需求解绑NLB实例的安全组,目前控制台不支持批量解绑安全组。

  1. 登录网络型负载均衡NLB控制台
  2. 在顶部菜单栏,选择NLB实例所属的地域。

  3. 实例页面,找到目标实例,单击实例ID。在实例详情页签,单击安全组页签。

  4. 安全组页签,在左侧列表框单击目标安全组ID,然后在右上角单击解除绑定

  5. 在弹出的解除绑定对话框中,单击确定

相关文档