本文介绍了如何在火山引擎应用型负载均衡（ALB）控制台为监听器配置基于 IP 的访问控制。
在 ALB 实例中，您可以对每个监听器配置 IP 访问控制，实现以下功能：

• 仅允许来自特定 IP 地址的请求。
• 禁止来自特定 IP 地址的请求。

您通过访问控制策略组来管理一组特定的 IP 地址，然后将策略组以白名单或者黑名单的方式关联某个监听器，实现该监听器的访问控制。

操作步骤

步骤 1：创建访问控制策略组

1. 登录应用型负载均衡控制台。

2. 在左侧导航栏，点击 访问控制。

3. 在 访问控制 页面，点击 创建访问控制策略组。

4. 在 创建访问控制策略组 页面，参照以下说明配置相关参数，然后点击 确定。

   配置项	描述
   名称	输入策略组的名称。名称必须满足以下条件： 必须以字母或中文开头。 只能包含中文、 字母、 数字、 英文句号（.）、下划线（_）和连字符（-）。 长度为 1~128 个字符。
   IP条目	输入一个或者多个 IP 条目。IP 条目必须满足以下条件： 每个条目一行。条目之间以换行符分隔。 条目的格式为 x.x.x.x｜备注 或 x.x.x.0/x｜备注。备注为选填，不能超过 255 个字符。 不同行的地址不能重复。 每个策略组最多可包含 300 个 IP 地址条目。
   项目	为策略组选择一个项目。项目是火山引擎提供的一种资源管理方式。基于项目，您可以对云资源进行分组管理。 如果您没有选择项目，策略组将默认加入 default 项目。
   标签	可选。为策略组设置标签。标签用于标记资源，使您能够对资源进行分类和聚合管理。一个标签由一个标签键（Key）和一个标签值（Value）组成。 您可以直接选择已有的标签或者输入标签键和标签值。当您输入了一个标签键或者标签值之后，你还需要单击该标签键或标签值来进行确认。 设置标签时，请您注意以下事项： 标签键和标签值只能包含汉字、英文大小写字母、数字、空格和特殊字符_.:/=+-@。 标签键不能以volc:和sys:开头，也不能以volc:和sys:的任意大小写形式开头。 标签键和标签值区分大小写。 标签键不能为空，标签值可以为空。 单个策略组最多可以绑定 50 个标签。一次最多可以添加 20 个标签。 一个策略组绑定多个标签时，标签键不能相同。 关于如何使用标签来管理 ALB 资源的更多信息，请参见使用标签来管理ALB资源。

步骤 2：为监听器配置访问控制

1. 在左侧导航栏，点击 实例管理。

2. 在 实例管理 页面的 ALB 实例列表中，找到需要配置监听器访问控制的实例。

3. 在 操作 列，点击 配置监听器。

4. 在 监听器 标签页，找到需要配置的监听器。

5. 在 名称/ID 列，点击该监听器的名称。

6. 在 监听详情 标签页，在 访问控制 右边，点击 编辑。

7. 在 配置访问控制 页面，按照以下说明配置相关参数，然后点击 确定。

   配置项	描述
   状态	指定是否对监听器开启访问控制。默认是未开启。 在设置为开启后，您可以配置以下字段。
   控制模式	指定访问控制的方式。该字段的可选项如下： 白名单：表示仅允许来自策略组中 IP 地址的请求。如果指定的策略组不包含任何 IP 地址，表示禁止任何请求访问该监听器。 黑名单：表示禁止来自策略组中 IP 地址的请求。如果指定的策略组不包含任何 IP 地址，表示允许所有请求访问该监听器。
   策略组	指定策略组。最多可以指定 5 个策略组。