使用负载均衡的访问控制功能

为保证您资源的数据安全，您可以通过访问控制策略，对云资源的访问进行控制，允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。

概述

负载均衡自身支持的访问控制策略包括：

访问控制ACL
ALB和CLB的监听支持启用访问控制功能。通过设置入方向的允许或拒绝规则，对客户端请求精确控制，管理请求转发。您可以针对不同的监听设置访问白名单或黑名单。
关于访问控制的更多介绍，请参见ALB访问控制和CLB访问控制概述。
安全组
安全组是一种虚拟防火墙，用于控制安全组内资源的入流量和出流量，从而提高资源的安全性。安全组具备状态检测和数据包过滤能力。
NLB支持加入安全组。当您的NLB实例有访问控制的诉求，希望控制NLB实例的入流量时，您可以选择为NLB实例添加安全组，同时可基于业务设置相应的安全组规则。

对于ALB和CLB产品，您可以针对不同的监听设置访问白名单或黑名单：

开启白名单：仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求，白名单适用于应用只允许特定IP访问的场景。
设置白名单存在一定业务风险。一旦设置白名单，就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问，但访问策略组中没有添加任何IP，则负载均衡监听会转发全部请求。
开启黑名单：来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发，黑名单适用于应用只限制某些特定IP访问的场景。
如果开启了黑名单访问，但访问策略组中没有添加任何IP，则负载均衡监听会转发全部请求。

NLB实例未加入安全组时，NLB监听端口默认对所有请求放行。

当您的NLB实例有访问控制的诉求，希望控制NLB实例的入流量时，您可以选择为NLB实例添加安全组，同时可基于业务设置相应的安全组规则。

重要负载均衡的出方向流量为用户请求的回包，为了保证您的业务正常运行，NLB的安全组对出流量不做限制，您无需额外配置安全组出方向规则。

关于NLB加入安全组的更多介绍，请参见：

为保证您资源的数据安全，您需要对访问负载均衡的用户进行必要的管控，允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM，实现云资源的访问控制和管理。 RAM用户 RAM用户需要由阿里云账号（即主账号）或拥有管理员权限的R

为保证您资源的数据安全，您可以通过访问控制策略，对云资源的访问进行控制，允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述负载均衡自身支持的访问控制策略包括：访问控制ACL

网络隔离是负载均衡系统中的一种重要安全措施，它可以将不同的网络流量隔离开来，从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC中的IP地址范围。当您创建负载均衡时，可以为负载均衡器实例指定一个或多

本文描述应用型负载均衡ALB支持的所有系统权限策略及其对应的权限描述，供您授权 RAM 身份时参考。什么是系统权限策略权限策略是用语法结构描述的一组权限的集合，可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制（RAM）产品提供了两种类型的权限策略：系统策略和自定义策略。系统策略统

本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述，供您授权 RAM 身份时参考。什么是系统权限策略权限策略是用语法结构描述的一组权限的集合，可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制（RAM）产品提供了两种类型的权限策略：系统策略和自定义策略。系统策略统

本文描述网关型负载均衡GWLB支持的所有系统权限策略及其对应的权限描述，供您授权 RAM 身份时参考。什么是系统权限策略权限策略是用语法结构描述的一组权限的集合，可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制（RAM）产品提供了两种类型的权限策略：系统策略和自定义策略。系统策略