弹性负载均衡 ELB-访问控制策略:访问控制策略

时间:2024-04-03 09:08:58

访问控制策略

您可以为监听的访问控制策略设置白名单或黑名单:
  • 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。

    配置了白名单,但是不在白名单的IP也能访问后端服务器,可能的原因是该连接为长连接,需要客户端或后端服务器断开该长连接。

  • 黑名单:黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。
  • 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端服务器。
  • 对于共享型负载均衡实例来说,需要创建监听器并添加后端云服务器,才可以ping通。
  • 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。
support.huaweicloud.com/usermanual-elb/elb_ug_ssf_0004_01.html