BLB关联安全组
更新时间:2026-05-28
安全组概述
安全组是作用于 VPC 网络内多类云资源的虚拟防火墙。通过定义基于 IP + 端口 的入站与出站访问控制策略,安全组为实例提供细粒度、实例级的网络安全防护能力。
您可以将安全组关联绑定到BLB实例上,BLB实例将按安全组规则的设置实现网络访问控制功能。
安全组分为普通安全组与企业安全组两类,安全组的操作详见安全组文档。
ACL和安全组规则对比
| ACL | 安全组 |
|---|---|
| 子网级别流量控制 | 实例级别流量控制 |
| 支持允许/拒绝策略 | 普通安全组仅支持允许策略,企业安全组支持允许/拒绝策略 |
| 无状态:返回数据流不自动应用 | 有状态:返回数据流自动应用策略 |
| 按优先级做规则匹配,匹配后不再和余下规则进行匹配 | 匹配所有规则 |
| 子网默认状态关联默认ACL,允许所有流量通过 | 在VPC中创建实例时必须为实例关联安全组,如不指定则关联到默认安全组 |
| ACL关联子网后策略自动对子网下所有实例生效 | 只有在实例启动时指定安全组或之后将安全组关联到实例时安全组才会生效 |
前提条件
将负载均衡实例关联到安全组之前,请确认以下信息:
- 您必须已经成功创建负载均衡实例。
- 您可以根据业务需求,将负载均衡实例关联一个或多个安全组,每个负载均衡实例最多关联10个安全组。
- 负载均衡实例关联安全组时,目标安全组与负载均衡必须在同一个私有网络。
设置BLB关联安全组
- 登录百度智能云控制台 BLB实例列表页。
- 在实例列表中找到目标BLB实例,单击实例名称进入实例详情页,
- 单击左侧导航栏“安全组”,选择关联安全组。
- 关联安全组后,即可查看当前应用的安全组规则。
说明:
- 普通IV及以上机型,后端服务器绑定的安全组不会阻断BLB的流量,BLB和BCC之间默认放通。
- 普通III及以下机型,来自BLB的流量将受到BCC安全组的管控。
评价此篇文章