You need to enable JavaScript to run this app.
导航
监听器设置访问控制
最近更新时间:2023.03.29 10:12:54首次发布时间:2021.07.09 13:29:27

操作场景

如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例,可以对该监听器设置访问控制策略。
您可以在 创建监听器时配置访问控制,也可以在 监听器运行时配置访问控制

操作说明

如果监听器所属CLB实例为IPv4类型,那么访问控制策略组关联到监听器后,已添加IPv6条目不生效。

操作步骤

创建监听器时配置访问控制

创建监听器时,第一步配置“协议&监听”开启访问控制,选择控制方式和策略组。

参数说明取值示例
控制方式开启访问控制后,请选择控制方式:
  • 黑名单:表示禁止选定策略组中的IP访问该CLB实例。
  • 白名单:表示仅允许选策略组中的IP访问该CLB实例,请谨慎设置。
切换控制方式后,已关联的策略组将被清空。
黑名单
项目选择访问控制策略组的项目,默认为全部项目。全部项目
策略组名称选择访问控制策略组,策略组中的IP将加入监听的黑名单或白名单。最多支持选择5个策略组。如果您还未创建可用策略组,可在选择框单击“创建访问控制策略组”按钮,参考创建策略组创建。-

在监听器运行时设置访问控制

  1. 登录负载均衡控制台
  2. 在顶部导航栏,选择目标资源所属的项目和地域。
  3. 单击目标CLB实例列表右侧的“配置监听器”按钮,进入该实例的监听器详情页。
  4. 单击目标监听器列表右侧的“alt > 编辑访问控制”按钮。
  5. 参考创建监听器中参数说明重新配置访问控制。
  6. 单击“确定”按钮,完成操作。

查看监听器的访问控制策略

  1. 登录负载均衡控制台
  2. 在顶部导航栏,选择目标资源所属的项目和地域。
  3. 单击目标CLB实例列表右侧的“配置监听器”按钮,进入该实例的监听器详情页。
  4. 单击目标监听器名称,可以在“访问控制”区域查看控制方式和已绑定的策略组。
  5. 单击策略组名称,可查看策略中的IP条目。

相关文档

ModifyListenerAttributes:修改指定的监听器。