BLB支持访问控制ACL
更新时间:2026-05-28
ACL概述
访问控制列表ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
您能够在负载均衡所在的子网对应的ACL中配置相应的规则,实现负载均衡实例级别的访问控制。ACL使用可参照ACL操作指南。
说明:Ping负载均衡的内网IP或者绑定的EIP,由负载均衡集群响应,不会转发到后端服务器,不受ACL和安全组的访问控制。
ACL和安全组规则对比
| ACL | 安全组 |
|---|---|
| 子网级别流量控制 | 实例级别流量控制 |
| 支持允许/拒绝策略 | 普通安全组仅支持允许策略,企业安全组支持允许/拒绝策略 |
| 无状态:返回数据流不自动应用 | 有状态:返回数据流自动应用策略 |
| 按优先级做规则匹配,匹配后不再和余下规则进行匹配 | 匹配所有规则 |
| 子网默认状态关联默认ACL,允许所有流量通过 | 在VPC中创建实例时必须为实例关联安全组,如不指定则关联到默认安全组 |
| ACL关联子网后策略自动对子网下所有实例生效 | 只有在实例启动时指定安全组或之后将安全组关联到实例时安全组才会生效 |
设置BLB支持ACL
- 登录百度智能云控制台 BLB实例列表页。
- 在实例列表中找到目标BLB实例,单击实例名称进入实例详情页,
- 在实例“基本信息”页面,开启“支持ACL”开关。
支持ACL开关开启后,BLB实例所在的子网对应的ACL规则将对该BLB实例生效。
- 您可以前往BLB实例所在的子网对应的ACL中配置相应的规则。
评价此篇文章