存取控制

存取控制策略介紹

配置流程

監聽存取控制配置流程如下圖所示：

建立存取控制策略組

在配置存取控制前，您需要先配置存取控制策略組。

1. 登入傳統型負載平衡CLB控制台。

2. 在頂部功能表列，選擇執行個體所屬地區。

3. 在左側導覽列，選擇傳統型負載平衡 CLB > 存取控制。

4. 在存取控制頁面，單擊建立存取控制策略組。

5. 在建立存取控制策略組面板，完成以下參數的配置，然後單擊建立。

   配置	說明

   配置	說明
   策略組名稱	輸入自訂策略組名稱。
   所屬資源群組	選擇一個資源群組。
   大量新增IP地址/位址區段和備忘	存取控制條目大量新增說明如下： 每個條目一行，以斷行符號分隔。 每個條目的地址或者位址區段和備忘之間以豎線（|）分隔，例如192.168.1.0/24|備忘。 單次最多支援添加50個條目。

添加IP條目

建立完存取控制策略組後，每個策略組可包含多個IP地址條目或IP位址區段條目。

1. 登入傳統型負載平衡CLB控制台。

2. 在頂部功能表列，選擇所屬地區。

3. 在左側導覽列，選擇傳統型負載均衡 CLB>存取控制。

4. 找到目標存取控制策略組，單擊操作列的管理存取控制原則組。

5. 添加IP條目。

   • 方式一：單擊大量新增條目，在大量新增策略組條目面板，大量新增IP地址或IP位址區段、備忘，單擊新增。

   • 方式二：單擊新增條目，在添加策略組條目面板，輸入地址/位址區段和備忘，單擊新增。

     在添加條目時注意：

     • 每個條目一行，以斷行符號分隔。

     • IP地址或IP位址區段與備忘之間用|分隔，例如192.168.1.0/24|備忘。

6. 添加完策略組條目後，您可以在條目列表中查看IP條目資訊。

   如果需要刪除條目，在目標條目操作列單擊刪除，或選中目標條目，然後在列表下方單擊刪除。

開啟存取控制

您可以針對不同的監聽設定訪問白名單或黑名單。

1. 登入傳統型負載平衡CLB控制台。

2. 選擇執行個體的所屬地區。

3. 單擊需要設定存取控制的執行個體ID。

4. 單擊監聽頁簽，在目標監聽操作列選擇 > 設定存取控制 。

5. 在存取控制設定面板完成以下配置，然後單擊確定。

   配置	說明

   配置	說明
   啟用存取控制	開啟存取控制。
   存取控制方式	選擇一種存取控制方式： 白名單：僅轉寄來自白名單IP的請求。 黑名單：拒絕轉寄來自黑名單IP的請求。
   選擇存取控制策略組	選擇一個存取控制策略組。 IPv6執行個體只能綁定IPv6存取控制策略組，IPv4執行個體只能綁定IPv4存取控制策略組。 說明 存取控制策略組中的IP條目以半形逗號（,）隔開，不可重複，最多可添加300個IP條目。

關閉存取控制

如果不需要設定存取控制，您可以關閉存取控制。

1. 登入傳統型負載平衡CLB控制台。

2. 選擇執行個體的所屬地區。

3. 單擊需要設定存取控制的執行個體ID。

4. 在執行個體詳情頁面，單擊監聽頁簽。

5. 找到目標監聽，選擇 > 設定存取控制 。

6. 在存取控制設定面板，關閉存取控制，然後單擊確定。