服务网格中的访问控制策略可对服务网格中的服务设置不同维度的访问控制机制，以确保服务仅被期望的角色或对象所访问。访问控制支持在命名空间、工作负载和 IP 等维度设置访问规则。本文介绍如何创建访问规则。

操作步骤

1. 登录访问控制配置页面。

   1. 登录 服务网格控制台。
   2. 在左侧导航栏，选择 服务治理 > 服务总览。
   3. 在服务管理列表中单击目标服务的名称。
   4. 点击 访问控制。

2. 在 规则管理 区域的右上角，单击 新建规则。

3. 在 新建规则 页面配置规则参数。
   

   名称	说明
   名称	自定义访问控制规则的名称。
   授权类型	支持 白名单 或 黑名单 机制。 白名单：仅符合匹配条件的服务支持访问本服务。 黑名单：匹配条件以外的服务都支持访问本服务。
   匹配条件	匹配条件指明了访问流量中可以被匹配到的部分，匹配到的流量将按照授权方式被允许或不被允许。不被允许访问的流量将返回特定的错误类型（ACL Deny）。匹配条件包括： 按请求源： 命名空间 服务账户 IP 段 （仅 HTTP 类型支持） 远端 IP 段（仅 HTTP 类型支持） 按请求操作： 域名（仅 HTTP 类型支持） 端口 方法（仅 HTTP 类型支持） 路径（仅 HTTP 类型支持）

4. 配置完成后在页面的右下角单击 确认。

操作结果

创建完成后支持在 规则管理 区域查看新建的访问控制规则。