日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 負載均衡 應用型負載均衡ALB 操作指南 安全管理 訪問控制

訪問控制

更新時間:
產(chǎn)品詳情
我的收藏

當您需要對客戶端訪問ALB的服務實施精細的訪問控制時,您可以通過ALB監(jiān)聽啟用訪問控制功能,并設置入方向的允許或拒絕規(guī)則。通過這些步驟,您可以管理客戶端請求轉發(fā),確保網(wǎng)絡服務的安全性和高效性。

訪問控制策略

您可以針對不同的監(jiān)聽設置訪問白名單或黑名單:

  • 白名單允許特定IP訪問負載均衡。僅轉發(fā)來自所選訪問控制策略組中設置的IP地址或地址段的請求,白名單適用于只允許特定IP訪問的場景。

    設置白名單存在一定業(yè)務風險。一旦設置白名單,就只有白名單中的IP可以訪問負載均衡監(jiān)聽。如果開啟了白名單訪問,但訪問策略組中沒有添加任何IP,則負載均衡監(jiān)聽會轉發(fā)全部請求。

  • 黑名單禁止特定IP訪問負載均衡。不會轉發(fā)來自所選訪問控制策略組中設置的IP地址或地址段,黑名單適用于只限制某些特定IP訪問的場景。

    如果開啟了黑名單訪問,但訪問策略組中沒有添加任何IP,則負載均衡監(jiān)聽會轉發(fā)全部請求。

使用限制

分類

使用限制

訪問控制策略組

  • 一個訪問控制策略組可關聯(lián)的監(jiān)聽數(shù)上限為50,不支持提升。

  • 一個監(jiān)聽可關聯(lián)的訪問控制策略組上限為3,不支持提升。

  • 一個地域可支持的訪問控制策略組數(shù)上限為1000,不支持提升。

訪問控制條目

  • 訪問控制條目僅支持IPv4地址。

  • 一個訪問控制策略組可添加的條目數(shù)上限為500,不支持提升。

  • 一個ALB實例可以關聯(lián)的訪問控制條目數(shù)上限為800,不支持提升。

  • 一個監(jiān)聽可關聯(lián)的訪問控制條目數(shù)上限如下,不支持提升,且各條目中的IP地址不能重復。

    • 基礎版:300個

    • 標準版:500個

    • WAF增強版:500個

前提條件

  • 您已經(jīng)創(chuàng)建一個ALB實例,并為該實例配置了監(jiān)聽。具體操作,請參見ALB快速實現(xiàn)IPv4服務的負載均衡。

  • 訪問控制策略組和ALB實例的所屬地域相同。

配置流程

配置流程

創(chuàng)建訪問控制策略組

在配置訪問控制之前,您需要先創(chuàng)建訪問控制策略組。

  1. 登錄應用型負載均衡ALB控制臺

  2. 在頂部菜單欄,選擇所屬地域。

  3. 在左側導航欄,選擇應用型負載均衡ALB > 訪問控制。

  4. 訪問控制頁面,單擊創(chuàng)建訪問控制策略組

  5. 創(chuàng)建訪問控制策略組對話框,完成以下配置,然后單擊確定

    配置

    說明

    策略組名稱

    輸入自定義策略組名稱。

    所屬資源組

    選擇一個資源組。

    標簽

    設置標簽鍵標簽值。

    設置標簽后,您可以在訪問控制頁面使用標簽篩選訪問控制策略組。

添加IP條目

創(chuàng)建訪問控制策略組后,您需要為每個策略組添加IP條目。IP條目是訪問ALB實例的源IP。每個策略組可添加多個IP地址條目或IP地址段條目。

  1. 登錄應用型負載均衡ALB控制臺。

  2. 在左側導航欄,選擇應用型負載均衡ALB > 訪問控制。

  3. 訪問控制頁面,找到目標訪問控制策略組,然后單擊訪問策略組ID或在操作列單擊管理訪問控制策略組。

  4. 在訪問控制詳情頁的條目頁簽,您可以通過以下兩種方式添加策略組條目。

    • 單個添加策略組條目

      單擊添加條目,在添加策略組條目對話框,輸入地址/地址段備注,單擊添加。

    • 批量添加策略組條目

      單擊批量添加條目,在添加策略組條目對話框,按照界面提示批量添加IP地址或IP地址段、備注,單擊添加

      說明

      批量添加IP條目時請注意:

      • 每個條目一行,以回車分隔。

      • 每個條目中IP地址或IP地址段與備注之間用豎線(|)分隔,例如192.168.1.0/24|備注

      • 單次最多支持添加20個條目。

  5. 添加完策略組條目后,您可以根據(jù)需要執(zhí)行以下操作。

    • 添加IP條目或IP地址段后,您可以在條目列表中查看IP條目信息。

    • 如果需要刪除條目,在目標條目操作列單擊刪除,或選中目標條目,然后在列表下方單擊刪除。

    • 如果需要導出條目,在條目列表右上角單擊下載導出全部條目,或選中目標條目后單擊下載導出目標條目。

開啟訪問控制

您可以為監(jiān)聽設置訪問白名單或黑名單。在開啟訪問控制前,請確保您已為ALB實例創(chuàng)建監(jiān)聽。

  1. 登錄應用型負載均衡ALB控制臺

  2. 在頂部菜單欄,選擇所屬地域。

  3. 實例頁面,單擊需要設置訪問控制的ALB實例ID。

  4. 單擊監(jiān)聽頁簽,選擇以下任意一種方式進入訪問控制的開啟頁面。

    • 找到目標監(jiān)聽,然后在訪問控制列單擊啟用。

    • 找到目標監(jiān)聽,單擊目標監(jiān)聽ID或者在操作列單擊查看詳情,然后在監(jiān)聽詳情頁簽,在訪問控制區(qū)域開啟訪問控制開關。

  5. 啟動訪問控制對話框,完成以下配置并單擊保存

    配置

    說明

    訪問控制方式

    選擇一種訪問控制方式。取值:

    • 白名單:僅轉發(fā)來自所選訪問控制策略組中設置的IP地址或地址段的請求。

    • 黑名單:拒絕來自所選訪問控制策略組中設置的IP地址或地址段的所有請求。

    選擇訪問控制策略組

    選擇一個訪問控制策略組。

    選擇訪問控制策略組后,您可以單擊查看已選條目查看具體的條目信息。

關閉訪問控制

如果不需要對監(jiān)聽設置訪問限制,您可以對監(jiān)聽關閉訪問控制。

  1. 登錄應用型負載均衡ALB控制臺。

  2. 實例頁面,單擊需要設置訪問控制的ALB實例ID。

  3. 監(jiān)聽頁簽,選擇以下任意一種方式進入訪問控制的關閉頁面。

    • 找到目標監(jiān)聽,然后在訪問控制列單擊關閉。

    • 找到目標監(jiān)聽,單擊目標監(jiān)聽ID或者在操作列單擊查看詳情,然后在監(jiān)聽詳情頁簽,在訪問控制區(qū)域關閉訪問控制開關。

  4. 在彈出的對話框中,單擊確定。

相關文檔