全部产品
Search
文档中心

负载均衡:使用负载均衡的访问控制功能

更新时间:Aug 02, 2023

为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。

概述

负载均衡自身支持的访问控制策略包括:

  • 访问控制ACL

    ALB和CLB的监听支持启用访问控制功能。通过设置入方向的允许或拒绝规则,对客户端请求精确控制,管理请求转发。您可以针对不同的监听设置访问白名单或黑名单。

    关于访问控制的更多介绍,请参见ALB访问控制CLB访问控制概述

  • 安全组

    安全组是一种虚拟防火墙,用于控制安全组内资源的入流量和出流量,从而提高资源的安全性。安全组具备状态检测和数据包过滤能力。

    NLB支持加入安全组。当您的NLB实例有访问控制的诉求,希望控制NLB实例的入流量时,您可以选择为NLB实例添加安全组,同时可基于业务设置相应的安全组规则。

访问控制ACL

对于ALB和CLB产品,您可以针对不同的监听设置访问白名单或黑名单:

  • 开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

    设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

  • 开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

    如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

安全组

NLB实例未加入安全组时,NLB监听端口默认对所有请求放行。

当您的NLB实例有访问控制的诉求,希望控制NLB实例的入流量时,您可以选择为NLB实例添加安全组,同时可基于业务设置相应的安全组规则。
重要 负载均衡的出方向流量为用户请求的回包,为了保证您的业务正常运行,NLB的安全组对出流量不做限制,您无需额外配置安全组出方向规则。

关于NLB加入安全组的更多介绍,请参见: