<table id="6dslg"><ruby id="6dslg"></ruby></table><track id="6dslg"></track>
<td id="6dslg"><strike id="6dslg"></strike></td>
  • <td id="6dslg"><option id="6dslg"></option></td>
    1. <acronym id="6dslg"><strong id="6dslg"></strong></acronym>
    2. <pre id="6dslg"></pre>

      幫助與文檔

      當前位置: 首頁幫助中心云負載均衡 CLB >  負載均衡后端服務器的安全組應該怎么設置?怎樣設置訪問黑名單?

      負載均衡后端服務器的安全組應該怎么設置?怎樣設置訪問黑名單?
      發布時間:2017-05-12

      負載均衡后端服務器的安全組應該怎么設置?怎樣設置訪問黑名單?

      負載均衡安全組配置

      若后端服務器設置了安全組規則,可能會出現負載均衡實例無法與其通信的狀況。因此,在四層轉發和七層轉發下,建議后端服務器安全組均設置為全放通。若打開了安全組,則需要配置所有客戶端IP到本機IP的安全組規則。對于某些惡意IP,可以設置把惡意IP加在安全組前排規則,禁止其訪問后端服務器;再放通所有IP(0.0.0.0)到本機服務端口,讓正??蛻舳丝梢栽L問。 (安全組規則是有順序的,自頂而下進行匹配)

      私有網絡內的七層負載轉發若設置了健康檢查,還要注意必須把負載均衡VIP加入到后端服務器的安全組放通規則,否則健康檢查可能失效。

      設置訪問黑名單

      如用戶需要給某些clientIP設置黑名單,拒絕其訪問,可以通過配置云服務關聯的安全組實現。安全組的規則需要按照如下步驟進行配置:

      將需要拒絕訪問的client IP+端口添加至安全組中,并在策略欄中選取拒絕該ip的訪問。

      設置完畢后,再添加一條安全組規則,默認開放該端口全部ip的訪問。
      配置完成后,安全組規則如下:

      clientA ip+port dropclientB ip+port drop0.0.0.0/0+port accept

      注意,上述配置步驟有順序要求,順序相反會導致黑名單配置失效。


      以上內容是否對您有幫助?

      国产品无码一区二区三区在线,免费无码又爽又刺激视频在线观看,久久国产精品欧美日韩,久久综合久久综合久
      <table id="6dslg"><ruby id="6dslg"></ruby></table><track id="6dslg"></track>
      <td id="6dslg"><strike id="6dslg"></strike></td>
    3. <td id="6dslg"><option id="6dslg"></option></td>
      1. <acronym id="6dslg"><strong id="6dslg"></strong></acronym>
      2. <pre id="6dslg"></pre>