監(jiān)聽管理包括啟動、停止、刪除、監(jiān)聽修改、設置訪問控制、設置轉發(fā)策略。這里重點介紹一下訪問控制和轉發(fā)策略。

什么是訪問控制

訪問控制是授權一組用戶，使其有權對某組資源執(zhí)行某組操作。

負載均衡通過白名單策略的形式進行授權。即通過授權給指定IP或IP網(wǎng)段的用戶，讓某些用戶擁有訪問負載均衡實例的權限，授權外的用戶一律禁止訪問。

什么是轉發(fā)策略

轉發(fā)策略是指對某一組信息（如客戶端請求，路由等）進行轉發(fā)的規(guī)則或策略。

負載均衡的轉發(fā)策略主要應用于HTTP/HTTPS監(jiān)聽。用于對HTTP請求進行匹配轉發(fā)。

設置訪問控制

前提：

• 在負載均衡實例上已經(jīng)創(chuàng)建好監(jiān)聽
• 在負載均衡實例上已經(jīng)添加好服務器組

1.打開負載均衡實例管理，進入監(jiān)聽頁面，選擇“設置訪問控制”

2.開啟“訪問控制狀態(tài)”，設置白名單

確定即可完成配置！

注意：

1. 一旦開啟訪問控制，只有指定的IP或IP網(wǎng)段才能訪問實例，請謹慎使用；
2. 每行一個IP或IP網(wǎng)段，行尾不需要分隔符，最多支持300條白名單記錄；

設置轉發(fā)策略

1.打開負載均衡實例管理，進入監(jiān)聽頁面，選擇“設置轉發(fā)策略”

2.選擇“新建轉發(fā)策略”

3.修改完成后如下

4.修改轉發(fā)策略

修改項只有轉發(fā)策略對應的服務器組。如果需要修改其他規(guī)則，則需要刪除舊規(guī)則后，重新建立新的轉發(fā)策略。

注意：

在使用轉發(fā)策略后，負載均衡轉發(fā)優(yōu)先順序如下：

1. 先轉發(fā)監(jiān)聽的轉發(fā)策略，轉發(fā)請求轉向與轉發(fā)策略對應的服務器組；

2. 如果沒有設置轉發(fā)策略，建立監(jiān)聽時使用了服務器組，轉發(fā)請求轉向監(jiān)聽建立時對應的服務器組；

3. 如果既沒有設置轉發(fā)策略，也沒有使用服務器組，轉發(fā)請求轉向所有后端服務器。

設置轉發(fā)策略后，轉發(fā)邏輯如下：