共享型和獨享型負載均衡器用戶可以通過添加白名單和黑名單的方式控制訪問負載均衡監聽器的IP。通過白名單能夠設置允許特定IP訪問，而其它IP不許訪問。通過黑名單能夠設置允許特定的IP不能訪問，而其它IP允許訪問。

• 訪問流量的IP先通過白名單或黑名單訪問控制，然后負載均衡轉發流量，通過安全組安全規則限制，所以安全組的規則設置是不會影響負載均衡的白名單或黑名單設置訪問控制。

• 訪問控制只限制實際業務的流量轉發，不限制ping命令操作，被限制的IP仍可以ping通后端主機。

• 配置了白名單，但是不在白名單的IP也能訪問后端主機，可能的原因是該連接為長連接。需要客戶端或后端主機斷開該長連接。訪問控制策略對新建的連接是實時生效的。

天翼云部分二類節點正在升級，以支持訪問控制策略的IP地址組能力，敬請客戶隨時關注。

設置訪問控制策略

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊** **圖標，選擇區域和項目。
3. 選擇“服務列表 > 網絡 > 彈性負載均衡”。
4. 在“負載均衡器”界面，單擊負載均衡名稱，進入監聽器管理界面。
5. 在需要添加訪問控制策略的監聽器基本信息頁面，單擊訪問控制右側“設置訪問控制”按鈕，配置訪問控制策略。

訪問控制參數說明表

6. 配置完成，點擊“確定”。