52
监听管理

监听管理包括启动停止删除监听修改设置访问控制设置转发策略。这里重点介绍一下访问控制和转发策略。

什么是访问控制

访问控制是授权一组用户,使其有权对某组资源执行某组操作。

负载均衡通过白名单策略的形式进行授权。即通过授权给指定ip或ip网段的用户,让某些用户拥有访问负载均衡实例的权限,授权外的用户一律禁止访问。

什么是转发策略

转发策略是指对某一组信息(如客户端请求,路由等)进行转发的规则或策略。

负载均衡的转发策略主要应用于http/https监听。用于对http请求进行匹配转发。

设置访问控制

前提:

  • 在负载均衡实例上已经创建好监听
  • 在负载均衡实例上已经添加好服务器组

1.打开负载均衡实例管理,进入监听页面,选择“设置访问控制”

2.开启“访问控制状态”,设置白名单

确定即可完成配置!

注意:

  1. 一旦开启访问控制,只有指定的ip或ip网段才能访问实例,请谨慎使用;
  2. 每行一个ip或ip网段,行尾不需要分隔符,最多支持300条白名单记录;

设置转发策略

1.打开负载均衡实例管理,进入监听页面,选择“设置转发策略”

2.选择“新建转发策略”

3.修改完成后如下

4.修改转发策略

修改项只有转发策略对应的服务器组。如果需要修改其他规则,则需要删除旧规则后,重新建立新的转发策略。

注意:

在使用转发策略后,负载均衡转发优先顺序如下:

1. 先转发监听的转发策略,转发请求转向与转发策略对应的服务器组;

2. 如果没有设置转发策略,建立监听时使用了服务器组,转发请求转向监听建立时对应的服务器组;

3. 如果既没有设置转发策略,也没有使用服务器组,转发请求转向所有后端服务器。

设置转发策略后,转发逻辑如下: