訪問控制策略管理
更新時間 2025-07-15 15:45:23
最近更新時間: 2025-07-15 15:45:23
分享文章
本文介紹訪問控制策略的使用用途和基本操作。
使用說明
訪問控制策略可以設置多組IP地址/網段白名單或黑名單,可用于負載均衡器四層和七層應用安全防護。
白名單策略組表示允許該策略組內的IP地址/網段訪問,不允許其他IP訪問。
黑名單策略組表示不允許該策略組內的IP地址/網段訪問,允許其他IP訪問。
創建訪問控制策略
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>彈性負載均衡>訪問控制策略】,單擊【創建訪問控制策略】。
- 在創建訪問控制策略彈窗頁配置策略組名稱、策略組類型、IP地址/網段、描述參數,配置完成后單擊【免費創建】即可完成創建。
配置參數說明:
| 參數 | 說明 |
|---|---|
| 策略組名稱 | 設置策略組名稱 |
| 策略組類型 | 支持白名單和黑名單兩種類型。 白名單:僅允許策略組內的IP地址/網段訪問負載均衡監聽器。 黑名單:不允許策略組內的IP地址/網段訪問負載均衡監聽器。 |
| IP地址/網段 | 支持填寫IP地址或網段,目前暫僅支持IPv4地址/網段。 一個IP地址或網段一行,以回車鍵換行。 |
| 描述 | 可選,備注長度范圍是0到255字符。 |
查看訪問控制策略
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>彈性負載均衡>訪問控制策略】,在列表可以查看策略組類型、IP地址/網段、關聯監聽器等信息。
- 單擊策略組名稱可以進入策略組詳情頁,可查看策略組內的IP地址/網段及其描述信息,以及關聯的監聽器列表。
修改訪問控制策略
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>彈性負載均衡>訪問控制策略】,在列表頁選擇需要修改的策略組,單擊操作欄下的【修改】,也可以在策略組詳情頁點擊【修改策略組】進行修改。
- 在修改訪問控制策略彈窗頁,可修改策略組名稱、IP地址/網段、描述等信息。
負載均衡監聽器配置訪問控制策略
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>彈性負載均衡>負載均衡器】,選擇對應的地域,查看當前地域下已創建的負載均衡實例。
- 在負載均衡實例列表中選擇需要為監聽器配置訪問控制策略的負載均衡實例并單擊負載均衡實例名稱進入負載均衡詳情頁,單擊【監聽器】查看該負載均衡下已有的監聽器信息。
- 在監聽器列表中點擊需要配置訪問控制策略的監聽器名稱選中該監聽器,并在右側信息欄中單擊【訪問控制策略>設置訪問控制策略】。
- 在設置訪問控制策略的彈窗頁配置訪問控制、選擇策略組和訪問控制開關,配置完成后單擊【確認】即可完成配置。
刪除訪問控制策略
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>彈性負載均衡>訪問控制策略】,在列表頁選擇需要刪除的策略組,單擊操作欄下的【刪除】,彈窗后點擊【確認】即可完成刪除。
注意已關聯監聽器的策略組不支持刪除,需先解除關聯后方可刪除。
