负载均衡访问控制提供对入负载均衡的入向流量,提供精确到协议、IP、方向、优先级的级别网络访问控制。
使用场景
用户可以为具有相同网络流量控制的监听器绑定同一个负载均衡 ACL,通过设置入站允许/拒绝规则,对入监听器的流量进行精确控制。出监听器的流量不受限制,全部会放行。
ACL 规则
您可以创建新的负载均衡ACL,并绑定到指定的监听器上。当您在负载均衡 ACL 中添加或删除规则时,更改也会自动应用到与其绑定的监听器。
负载均衡 ACL 规则有如下部分组成:
- 优先级:即规则优先级,规则评估从优先级最低的规则开始。优先级数值越小,会优先匹配,只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更高优先级的规则。优先级支持的数字1-999
- 支持的协议:IP
- 策略:允许或者拒绝
- 源数据(入站) IP 范围(以 CIDR 表示)
- 规则条数最大为200条
默认规则
每个负载均衡ACL 在创建后都存在一条默认规则,默认规则不展示,且优先级最低。
| 协议 | 源 IP | 行为 |
|---|---|---|
| IP | 0.0.0.0/0 | 允许 |
使用约束
关于负载均衡 ACL 您需要了解:
- 每个 ACL 可以关联多个监听器,但每个监听器只允许关联一个 ACL
- 负载均衡 ACL 规则优先级不允许重复。
- 负载均衡 ACL 有单独的入站规则,每条规则包括优先级、协议类型、源 IP,策略(拒绝/允许)。
- 每个新建负载均衡 ACL 您至少需要添加一条规则。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!