最近更新时间:2023.09.15 16:30:08
首次发布时间:2021.07.09 13:29:27
负载均衡提供监听级别的访问控制,如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例,可以对该监听器设置访问控制策略。
您可以在创建监听器时配置访问控制,也可以在监听器创建后修改或重新配置访问控制。
在为监听器开启访问控制功能之前,您需要创建至少一个访问控制策略组,策略组是由多个IP条目组成的集合,用于集中管理IP,便于监听器批量关联。
策略组本身不对访问控制方式做限制,交由监听器完成。监听器提供两种方式对策略组中的IP进行访问控制:
说明
如果负载均衡配合私网连接服务使用,且负载均衡实例中存在监听器开启了访问控制,您需要将私网连接服务的部署网段100.64.0.0/10添加到白名单中。
监听器的访问控制策略组配置说明如下: