访问控制管理
更新时间 2026-07-02 17:54:46
最近更新时间: 2026-07-02 17:54:46
访问控制介绍
当您需要对客户端访问ALB的流量实施精细的访问控制时,您可以开启监听器的访问控制功能,并设置对应的访问策略组来控制访问监听器的IP地址。
天翼云访问策略支持以下两种访问控制方式:
白名单:允许特定IP访问负载均衡,仅转发来自所选访问策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。
黑名单:禁止特定IP访问负载均衡,不转发来自所选访问策略组中的IP或地址段,黑名单适用于只限制特定IP访问的场景。
使用场景
当您需要对客户端访问ALB的流量实施精细的访问控制时,您可以开启监听器的访问控制功能,并设置对应的访问策略组来控制访问监听器的IP地址。
使用须知
监听器的访问控制关闭时默认“允许所有IP访问”。访问策略组支持黑名单、白名单设置。
使用限制
访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ALB绑定的IP地址。
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。
创建访问策略组
1.登录网络控制台,选择应用型负载均衡所属区域,本文选择华东1。
2.在网络控制台选择“应用型负载均衡-访问策略组”,点击“创建访问策略组”进入创建弹窗。
3.在创建弹窗中填写名称、IP地址、描述字段,完成相关配置。
监听器引用访问策略组
1.登录网络控制台,选择应用型负载均衡所属区域,本文选择华东1。
2.在应用型负载均衡列表页面,选择对应的ALB实例,点击实例名称进入实例详情页。
3.在实例详情页找到监听器列表,点击“操作-修改”进入修改页面,然后可以选择开启访问控制,选择对应的访问策略组来完成配置。