产品文档
负载均衡访问控制
最近更新时间:2019-03-26 11:54:23
负载均衡访问控制
基本概述
负载均衡访问控制(Load Balancer Access Control List,LBACL)提供对入负载均衡的入向流量,提供精确到协议、IP、方向、优先级的级别网络访问控制。
使用场景
用户可以为具有相同网络流量控制的监听器绑定同一个负载均衡 ACL,通过设置入站允许/拒绝规则,对入监听器的流量进行精确控制。出监听器的流量不受限制,全部会放行。
ACL规则
您可以创建新的负载均衡ACL,并绑定到指定的监听器上。当您在负载均衡 ACL 中添加或删除规则时,更改也会自动应用到与其绑定的监听器。
负载均衡 ACL 规则有如下部分组成:
- 优先级:即规则优先级,规则评估从优先级最低的规则开始。优先级数值越小,会优先匹配,只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更高优先级的规则。优先级支持的数字1-999.
- 支持的协议:IP
- 策略:允许或者拒绝
- 源数据(入站) IP 范围(以 CIDR 表示)
使用约束
关于负载均衡 ACL 您需要了解:
- 每个ACL可以关联多个监听器,但每个监听器只允许关联一个ACL
- 负载均衡ACL规则优先级不允许重复。
- 负载均衡ACL有单独的入站规则,每条规则包括优先级、协议类型、源IP,策略(拒绝/允许)。
- 每个新建负载均衡 ACL 您至少需要添加一条规则。
操作指南
负载均衡提供监听级别的访问控制。您可以针对不同的监听设置访问控制。 您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。 本文介绍如何在监听创建后,配置访问控制。
1、配置访问控制策略
1) 登录 金山云控制台 依次点击【网络】--【负载均衡】--【访问控制】,进入 访问控制 页面。
2)选择地域
3) 点击【新建ACL】按钮,在新建 ACL 页面中输入名称、添加入站规则,点击 确定 完成。
2、设置访问控制
在开启访问控制前,确保:
- 已经创建访问控制策略,详情参见配置访问控制策略组。
- 已经创建监听。
完成以下操作,开启访问控制:
1)登录 金山云控制台 依次点击【网络】--【负载均衡】--【监听器】,进入监听器页面。
2)选择实例的所属地域。
3)选中需要绑定监听器,点击【配置ACL】按钮
4) 在配置ACL的页面,选择需要关联的访问控制,点击【确定】按钮。
5) 跳出“配置成功”的提示框,代表绑定监听器成功
注:一个监听器只能绑定一个 ACL ,一个 ACL 可以绑定多个监听器。