概述
全球加速支持通过设置安全访问策略,对加速实例进行外网访问权限控制,提高网络访问的安全性。可通过来源 IP、协议、端口对流量进行访问限制。
全球加速默认不对客户端流量进行防控,需在访问控制页签开启该功能。
功能开启需选择默认处理策略,准许或拒绝全部流量进入全球加速实例,并通过访问规则进一步控制。
创建访问控制
前提条件
已完成全球加速实例创建。
创建访问控制策略
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 单击立即创建,选择默认处理策略,完成访问控制策略的创建。
5. 单击控制策略右侧的开关,启用控制策略。
创建访问规则
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 单击添加规则,在弹窗中对访问规则进行配置。
配置项 | 说明 |
来源 IP | 客户端流量源 IP,来源支持以下格式 单个 IP: 192.168.0.1 CIDR: 192.168.1.0/24 |
协议 | 客户端来源协议,支持 TCP、UDP。 |
协议端口 | 来源协议端口,支持以下格式 单个端口: 80 多个端口: 80,443 连续端口: 3306-20000 所有端口: ALL |
策略 | 允许:全球加速放通命中规则的流量。 拒绝:全球加速将拒绝命中规则的流量访问。 |
备注 | 规则备注,非必填。 |
5. 单击确定,完成规则配置。
编辑规则
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 在已有规则右侧,单击编辑。
5. 在弹窗中完成对应配置,单击确定,完成编辑。
删除规则
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 选中需要删除的规则,单击删除规则。
5. 在弹窗中单击确定,完成删除。
删除访问控制策略
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的访问控制,进入访问控制配置页。
4. 单击删除安全控制策略,并点击弹窗中的确定,完成删除。
注意:
策略删除后,全部访问规则也会对应删除,全球加速将不再对业务进行访问控制,请充分确认影响后再操作。