负载均衡后端服务器的安全组应该怎么设置？怎样设置访问黑名单？

若后端服务器设置了安全组规则，可能会出现负载均衡实例无法与其通信的状况。因此，在四层转发和七层转发下，建议后端服务器安全组均设置为全放通。若打开了安全组，并默认允许全协议全ip段的地址访问时，需要配置所有客户端 IP 到本机 IP 的安全组规则。

对于某些恶意 IP，可以设置把恶意IP加在安全组前排规则，禁止其访问后端服务器；再放通所有 IP（0.0.0.0）到本机服务端口，让正常客户端可以访问。 （安全组规则是有顺序的，自顶而下进行匹配）

私有网络内的七层负载转发若设置了健康检查，必须把负载均衡 VIP 加入到后端服务器的安全组放通规则，否则健康检查可能失效。

如用户需要给某些 Client IP 设置黑名单，拒绝其访问，可以通过配置云服务关联的安全组实现。安全组的规则需要按照如下步骤进行配置：

关于安全组的更多说明，请参见 后端云服务器安全组配置说明。

[回到顶部]