负载均衡访问控制

1. 基本概述
2. 使用场景
3. ACL规则
4. 使用约束
5. 操作指南

基本概述

负载均衡访问控制（Load Balancer Access Control List，LBACL）提供对入负载均衡的入向流量，提供精确到协议、IP、方向、优先级的级别网络访问控制。

使用场景

用户可以为具有相同网络流量控制的监听器绑定同一个负载均衡 ACL，通过设置入站允许/拒绝规则，对入监听器的流量进行精确控制。出监听器的流量不受限制，全部会放行。

ACL 规则

您可以创建新的负载均衡ACL，并绑定到指定的监听器上。当您在负载均衡 ACL 中添加或删除规则时，更改也会自动应用到与其绑定的监听器。

负载均衡 ACL 规则有如下部分组成：

• 优先级：即规则优先级，规则评估从优先级最低的规则开始。优先级数值越小，会优先匹配，只要有一条规则与流量匹配，即应用该规则，并忽略与之冲突的任意更高优先级的规则。优先级支持的数字1-999.
• 支持的协议：IP
• 策略：允许或者拒绝
• 源数据（入站） IP 范围（以 CIDR 表示）

使用约束

关于负载均衡 ACL 您需要了解:

• 每个 ACL 可以关联多个监听器，但每个监听器只允许关联一个 ACL
• 负载均衡 ACL 规则优先级不允许重复。
• 负载均衡 ACL 有单独的入站规则，每条规则包括优先级、协议类型、源 IP，策略（拒绝/允许）。
• 每个新建负载均衡 ACL 您至少需要添加一条规则。

操作指南

负载均衡提供监听级别的访问控制。您可以针对不同的监听设置访问控制。 您可以在创建监听时配置访问控制，也可以在监听创建后修改或重新配置访问控制。 本文介绍如何在监听创建后，配置访问控制。

1、配置访问控制策略

1) 登录 金山云控制台 依次点击【网络】--【负载均衡】--【访问控制】，进入 访问控制 页面。
2）选择地域

3) 点击【新建ACL】按钮，在新建 ACL 页面中输入名称、添加入站规则，点击【确定】完成。

2、设置访问控制

在开启访问控制前，确保：

• 已经创建访问控制策略，详情参见配置访问控制策略组。
• 已经创建监听。

完成以下操作，开启访问控制：

1）登录 金山云控制台 依次点击【网络】--【负载均衡】--【监听器】，进入监听器页面。
2）选择实例的所属地域。
3）选中需要绑定监听器，点击【配置ACL】按钮 4) 在配置 ACL 的页面，选择需要关联的访问控制，点击【确定】按钮。 5) 跳出“配置成功”的提示框，代表绑定监听器成功

注：一个监听器只能绑定一个 ACL ，一个 ACL 可以绑定多个监听器。