You need to enable JavaScript to run this app.
导航
管理访问控制策略组
最近更新时间:2024.04.18 15:14:36首次发布时间:2021.07.09 13:29:27

创建策略组

  1. 登录负载均衡控制台

  2. 在顶部导航栏,选择目标资源所属的项目和地域。

  3. 在左侧导航树,选择“访问控制”,进入访问控制页面。

  4. 单击“创建访问控制策略组”按钮,进入创建页面,配置相关参数。

    参数说明取值示例
    策略组名称配置策略组的名称。Acl-01

    项目

    选择访问控制策略组所属的项目。

    • 顶部导航栏选择“账号全部资源”进入创建页面后,访问控制策略组所属项目默认为default,您可以按需修改为其他项目。
    • 顶部导航栏选择具体项目进入创建页面后,访问控制策略组默认属于该项目;若要绑定其他项目,请退出创建页面,并在顶部导航栏更改项目为“账号全部资源”或目标项目。
    • 选定项目后,访问控制策略组只能被具有该项目权限的用户所使用。
    • 更多关于项目的介绍请参考项目管理

    default

    IP条目

    由IP地址/地址段 + 备注组成,每行包括一个条目,格式为「x.x.x.x|备注」或「x.x.x.0/x|备注」。

    • 支持同时添加IPv4和IPv6条目。
    • IP地址/地址段不能为0.0.0.0、0.0.0.0/x::/x
    • IP地址段应为标准格式,IP和掩码要对应,例如192.168.0.0/16,如果输入192.168.1.0/16则不正确。
    • 备注为选填,且不超过128字符。

    192.168.1.0/24

    高级选项

    标签

    标签由一个键值对组成,用于资源的分类和搜索。
    单击 图标,输入标签键和标签值,为策略组添加标签。

    • 标签键:acl-key
    • 标签值:acl-test
  5. 单击“确定”按钮,完成操作。

增删策略组中的IP条目

对已关联监听器的策略组进行增删IP条目属于热配置,您无需关停监听器即可立即生效,可能会对正在运行的服务产生影响,请谨慎操作。

  1. 登录负载均衡控制台
  2. 在顶部导航栏,选择目标资源所属的项目和地域。
  3. 在左侧导航树,选择“访问控制”,进入访问控制页面。
  4. 单击目标策略组列表右侧的“管理IP条目”按钮。
  5. 单击“添加IP条目”弹出对话框,添加新的IP条目。
  6. 单击“确定”按钮,完成IP条目的添加。
  7. 如需删除IP条目,请单击IP条目列表右侧的“删除”按钮,删除单条IP条目;也可以选中多个IP条目,单击列表上方的“删除”按钮批量删除。

    说明

    每次最多可增加或删除50条IP条目。

查看策略组关联的监听器

  1. 单击访问控制策略组主列表的“关联监听器”区域,进入“关联监听”页签。
  2. 您查看策略组关联的监听器列表。
    单击监听器名称可查看该监听器的详细信息概览。

删除策略组

已关联监听器的策略组不允许删除。

  1. 单击目标策略组列表右侧的“删除”按钮。
  2. 确认信息,单击“删除”按钮,完成操作。

相关文档