## 概述 CLB提供监听级别的访问控制，如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例，可以对该监听器设置访问控制策略。您可以在创建监听器时配置访问控制，也可以在监听器创建后修改或重新配置访问控制。 ## 访问控制说明在为监听器开启访问控制功能之前，您需要创建至少一个访问控制策略组，策略组是由多个IP条目组成的集合，用于集中管理IP，便于监听器批量关联。策略组本身不对访问控制方式做限制，交由监听器完成。您可以选择黑名单或白名单对策略组中的IP进行访问控制： * **黑名单**：禁止CLB实例向后端服务器转发策略组中的IP的访问请求。 * **白名单**：仅允许CLB实例向后端服务器转发策略组中的IP的访问请求。 :::tip * 监听器开启访问控制之前建立的连接不受访问控制的限制，需要客户端或后端服务器断开该连接。 * 当CLB作为私网连接的终端节点服务资源时，需要允许CLB转发私网连接服务网段100.64.0.0/10的请求。若监听器开通了访问控制白名单，则请添加100.64.0.0/10；若监听器开通访问控制黑名单，则请勿添加100.64.0.0/10。 ::: 监听器的访问控制策略组配置说明如下： * 每个开启访问控制的监听器需至少关联一个策略组。 * 策略组的名称不允许重复。 * 每个策略组内允许同时添加IPv4和IPv6地址或地址段。 * 每个策略组内IP条目的地址或地址段不允许重复。 * 相关约束限制可参见[约束限制](https://www.volcengine.com/docs/6406/67902)。

负载均衡