为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。
使用全球加速访问控制功能
您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑名单,实现客户端请求的精确控制。
访问控制功能由访问控制策略组和访问控制方式组成。
- 访问控制策略组:可以添加多个IP地址条目或IP地址段条目。
- 访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。
- 白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的所有请求,白名单适用于只允许特定IP访问的场景。
- 黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定IP访问的场景。
警告
- 设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP地址可以访问全球加速监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会屏蔽所有转发请求。
- 如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。
您可以通过以下方式为标准型全球加速实例的监听配置访问控制:
登录全球加速控制台:关于如何通过全球加速控制台配置访问控制,请参见访问控制。
调用相关API:您可以通过调用以下API配置访问控制。
- CreateAcl:创建访问控制策略组。
- AddEntriesToAcl:在访问控制策略组中添加IP条目。
- AssociateAclsWithListener:将访问控制策略组与监听进行关联。
- DissociateAclsFromListener:将访问控制策略组与监听解除关联。
- RemoveEntriesFromAcl:删除访问控制策略组中的IP条目。
- DeleteAcl:删除访问控制策略组。