监听器设置访问控制
最近更新时间:2023.03.29 10:12:54
首次发布时间:2021.07.09 13:29:27
操作场景
如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例,可以对该监听器设置访问控制策略。
您可以在 创建监听器时配置访问控制,也可以在 监听器运行时配置访问控制。
操作说明
如果监听器所属CLB实例为IPv4类型,那么访问控制策略组关联到监听器后,已添加IPv6条目不生效。
操作步骤
创建监听器时配置访问控制
在创建监听器时,第一步配置“协议&监听”开启访问控制,选择控制方式和策略组。
| 参数 | 说明 | 取值示例 |
|---|---|---|
| 控制方式 | 开启访问控制后,请选择控制方式:
| 黑名单 |
| 项目 | 选择访问控制策略组的项目,默认为全部项目。 | 全部项目 |
| 策略组名称 | 选择访问控制策略组,策略组中的IP将加入监听的黑名单或白名单。最多支持选择5个策略组。如果您还未创建可用策略组,可在选择框单击“创建访问控制策略组”按钮,参考创建策略组创建。 | - |
在监听器运行时设置访问控制
- 登录负载均衡控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 单击目标CLB实例列表右侧的“配置监听器”按钮,进入该实例的监听器详情页。
- 单击目标监听器列表右侧的“
> 编辑访问控制”按钮。 - 参考创建监听器中参数说明重新配置访问控制。
- 单击“确定”按钮,完成操作。
查看监听器的访问控制策略
- 登录负载均衡控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 单击目标CLB实例列表右侧的“配置监听器”按钮,进入该实例的监听器详情页。
- 单击目标监听器名称,可以在“访问控制”区域查看控制方式和已绑定的策略组。
- 单击策略组名称,可查看策略中的IP条目。
相关文档
ModifyListenerAttributes:修改指定的监听器。