監(jiān)聽(tīng)管理包括啟動(dòng)、停止、刪除、監(jiān)聽(tīng)修改、設(shè)置訪問(wèn)控制、設(shè)置轉(zhuǎn)發(fā)策略。這里重點(diǎn)介紹一下訪問(wèn)控制和轉(zhuǎn)發(fā)策略。

什么是訪問(wèn)控制

訪問(wèn)控制是授權(quán)一組用戶，使其有權(quán)對(duì)某組資源執(zhí)行某組操作。

負(fù)載均衡通過(guò)白名單策略的形式進(jìn)行授權(quán)。即通過(guò)授權(quán)給指定IP或IP網(wǎng)段的用戶，讓某些用戶擁有訪問(wèn)負(fù)載均衡實(shí)例的權(quán)限，授權(quán)外的用戶一律禁止訪問(wèn)。

什么是轉(zhuǎn)發(fā)策略

轉(zhuǎn)發(fā)策略是指對(duì)某一組信息（如客戶端請(qǐng)求，路由等）進(jìn)行轉(zhuǎn)發(fā)的規(guī)則或策略。

負(fù)載均衡的轉(zhuǎn)發(fā)策略主要應(yīng)用于HTTP/HTTPS監(jiān)聽(tīng)。用于對(duì)HTTP請(qǐng)求進(jìn)行匹配轉(zhuǎn)發(fā)。

設(shè)置訪問(wèn)控制

前提：

• 在負(fù)載均衡實(shí)例上已經(jīng)創(chuàng)建好監(jiān)聽(tīng)
• 在負(fù)載均衡實(shí)例上已經(jīng)添加好服務(wù)器組

1.打開(kāi)負(fù)載均衡實(shí)例管理，進(jìn)入監(jiān)聽(tīng)頁(yè)面，選擇“設(shè)置訪問(wèn)控制”

2.開(kāi)啟“訪問(wèn)控制狀態(tài)”，設(shè)置白名單

確定即可完成配置！

注意：

1. 一旦開(kāi)啟訪問(wèn)控制，只有指定的IP或IP網(wǎng)段才能訪問(wèn)實(shí)例，請(qǐng)謹(jǐn)慎使用；
2. 每行一個(gè)IP或IP網(wǎng)段，行尾不需要分隔符，最多支持300條白名單記錄；

設(shè)置轉(zhuǎn)發(fā)策略

1.打開(kāi)負(fù)載均衡實(shí)例管理，進(jìn)入監(jiān)聽(tīng)頁(yè)面，選擇“設(shè)置轉(zhuǎn)發(fā)策略”

2.選擇“新建轉(zhuǎn)發(fā)策略”

3.修改完成后如下

4.修改轉(zhuǎn)發(fā)策略

修改項(xiàng)只有轉(zhuǎn)發(fā)策略對(duì)應(yīng)的服務(wù)器組。如果需要修改其他規(guī)則，則需要?jiǎng)h除舊規(guī)則后，重新建立新的轉(zhuǎn)發(fā)策略。

注意：

在使用轉(zhuǎn)發(fā)策略后，負(fù)載均衡轉(zhuǎn)發(fā)優(yōu)先順序如下：

1. 先轉(zhuǎn)發(fā)監(jiān)聽(tīng)的轉(zhuǎn)發(fā)策略，轉(zhuǎn)發(fā)請(qǐng)求轉(zhuǎn)向與轉(zhuǎn)發(fā)策略對(duì)應(yīng)的服務(wù)器組；

2. 如果沒(méi)有設(shè)置轉(zhuǎn)發(fā)策略，建立監(jiān)聽(tīng)時(shí)使用了服務(wù)器組，轉(zhuǎn)發(fā)請(qǐng)求轉(zhuǎn)向監(jiān)聽(tīng)建立時(shí)對(duì)應(yīng)的服務(wù)器組；

3. 如果既沒(méi)有設(shè)置轉(zhuǎn)發(fā)策略，也沒(méi)有使用服務(wù)器組，轉(zhuǎn)發(fā)請(qǐng)求轉(zhuǎn)向所有后端服務(wù)器。

設(shè)置轉(zhuǎn)發(fā)策略后，轉(zhuǎn)發(fā)邏輯如下：