概述

負載均衡自身支持的訪問控制策略包括：

• 訪問控制ACL

  ALB和CLB的監聽支持啟用訪問控制功能。通過設置入方向的允許或拒絕規則，對客戶端請求精確控制，管理請求轉發。您可以針對不同的監聽設置訪問白名單或黑名單。

  關于訪問控制的更多介紹，請參見ALB訪問控制和CLB訪問控制概述。

• 安全組

  安全組是一種虛擬防火墻，用于控制安全組內資源的入流量和出流量，從而提高資源的安全性。安全組具備狀態檢測和數據包過濾能力。

  NLB支持加入安全組。當您的NLB實例有訪問控制的訴求，希望控制NLB實例的入流量時，您可以選擇為NLB實例添加安全組，同時可基于業務設置相應的安全組規則。

訪問控制ACL

對于ALB和CLB產品，您可以針對不同的監聽設置訪問白名單或黑名單：

• 開啟白名單：僅轉發來自所選訪問控制策略組中設置的IP地址或地址段的請求，白名單適用于應用只允許特定IP訪問的場景。

  設置白名單存在一定業務風險。一旦設置白名單，就只有白名單中的IP可以訪問負載均衡監聽。如果開啟了白名單訪問，但訪問策略組中沒有添加任何IP，則負載均衡監聽會轉發全部請求。

• 開啟黑名單：來自所選訪問控制策略組中設置的IP地址或地址段的所有請求都不會轉發，黑名單適用于應用只限制某些特定IP訪問的場景。

  如果開啟了黑名單訪問，但訪問策略組中沒有添加任何IP，則負載均衡監聽會轉發全部請求。

安全組

NLB實例未加入安全組時，NLB監聽端口默認對所有請求放行。

關于NLB加入安全組的更多介紹，請參見：

• NLB加入安全組

• 配置安全組實現NLB訪問控制