概述
全球加速支持通过设置安全访问策略,对加速实例进行外网访问权限控制,提高网络访问的安全性。可通过来源 IP、协议、端口对流量进行访问限制。
全球加速默认不对客户端流量进行防控,需在访问控制页签开启该功能。
功能开启需选择默认处理策略,准许或拒绝全部流量进入全球加速实例,并通过访问规则进一步控制。
创建访问控制
前提条件
已完成全球加速实例创建。
创建访问控制策略
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 单击创建访问控制,选择默认处理策略,完成访问控制策略的创建。
5. 单击状态开关,启用控制策略。
创建访问规则
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 单击添加规则,在弹窗中对访问规则进行配置。
配置项 | 说明 |
来源 IP | 客户端流量源 IP,来源支持以下格式 单个 IP: 192.168.0.1 CIDR: 192.168.1.0/24 |
协议 | 客户端来源协议,支持 TCP、UDP。 |
协议端口 | 来源协议端口,支持以下格式 单个端口: 80 多个端口: 80,443 连续端口: 3306-20000 所有端口: ALL |
策略 | 允许:全球加速放通命中规则的流量。 拒绝:全球加速将拒绝命中规则的流量访问。 |
备注 | 规则备注,非必填。 |
5. 单击确定,完成规则配置。
编辑规则
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 在已有规则右侧,单击编辑。
5. 在弹窗中完成对应配置,单击确定,完成编辑。
删除规则
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 选中需要删除的规则,单击删除规则。
5. 在弹窗中单击确定,完成删除。
删除访问控制策略
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 单击访问安全控制右侧的删除,并点击弹窗中的确定,完成删除。
注意:
策略删除后,全部访问规则也会对应删除,全球加速将不再对业务进行访问控制,请充分确认影响后再操作。
