访问控制功能相关问题
<p><strong>负载均衡是否支持访问控制?</strong></p>
<p>支持。</p>
<p>负载均衡支持以下两种访问控制方式:</p>
<p>• 白名单:仅策略组中的IP可以访问监听器。</p>
<p>• 黑名单:仅策略组中的IP不能访问监听器。</p>
<p> </p>
<p><strong>用户只创建策略组,不启用访问控制是什么效果?</strong></p>
<p>如果用户仅仅创建了策略组,并将IP地址和IP地址段添加到策略组中,但没有开启访问控制,则访问控制不会生效。</p>
<p> </p>
<p><strong>启用访问控制时,必须指定策略组和访问控制方式吗?</strong></p>
<p>是的,如果用户启用访问控制时不选择策略组或访问控制方式,则配置的访问控制不会生效。</p>
<p> </p>
<p><strong>访问控制方式中白名单的作用是什么?</strong></p>
<p>白名单是一种访问控制方式,可以为负载均衡监听器设置仅允许哪些IP访问,适用于只允许特定IP访问的场景。</p>
<p>设置白名单存在一定业务风险。一旦设置白名单后,只有被指定的策略组内的IP可以访问负载均衡监听。</p>
<p> </p>
<p><strong>访问控制方式中黑名单的作用是什么?</strong></p>
<p>黑名单是一种访问控制方式,可以为负载均衡监听器设置不允许哪些IP访问,适用于对特定IP访问限制的场景。</p>
<p>当用户启用访问控制功能,并选择黑名单方式时,该监听器仅拒绝转发指定策略组中的IP发来的请求,并允许指定策略组以外的所有IP的访问请求。</p>
<p> </p>
<p><strong>工单手动开通的黑/白名单策略如何与自己创建的策略兼容?</strong></p>
<p>在访问控制功能上线前,已有用户提出黑/白名单开通的需求,平安云以人工方式手动给予开通。访问控制功能上线后,对全部用户开放使用。</p>
<p>为保证这两种类型条目之间的兼容,对于曾经手动配置过的策略条目需要在访问控制策略中再次录入。</p>
<p> </p>
<p><strong>关闭访问控制功能有什么影响?</strong></p>
<p>关闭访问控制功能后,您的监听器将对所有IP发来的访问请求进行负载均衡转发。</p>
<p> </p>
<p><strong>是否接受工单形式的黑/白名单添加?</strong></p>
<p>访问控制功能上线后,不再接受以工单形式添加黑/白名单。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!