访问控制

访问控制用于设置访问负载均衡的IP白名单或IP黑名单，在访问控制策略组中仅可以设置IP地址范围，在配置负载均衡实例监听时可设置是否启用访问控制，并设置针对具体的访问控制策略组设置访问白名单或黑名单。

访问控制来源：

• 同步公有云上被实例上的监听绑定的访问控制，并自动在访问控制缓存里添加一条记录，同步下来的访问控制默认本域共享。
• 在云管平台上创建访问控制策略组。

入口：在云管平台单击左上角导航菜单，在弹出的左侧菜单栏中单击 “网络/负载均衡/访问控制” 菜单项，进入访问控制页面。

新建访问控制

该功能用于创建访问控制策略组。

1. 单击列表上方 “新建” 按钮，弹出创建访问控制对话框。
2. 设置以下参数：
   • 指定项目：管理员和域管理员在新建访问控制时需要指定访问控制所属的项目。
   • 访问控制策略组名称：设置访问控制策略组的名称。
   • 批量添加IP地址：添加访问控制策略组内源地址的IP地址及IP地址段等。
     • 每一行为一个IP地址或IP地址段。IP地址如192.168.1.1，IP地址段如192.168.1.0/24；
     • IP地址与备注以|分隔，如192.168.1.0/24|备注，备注信息可选。
3. 单击 “确定” 按钮，完成操作。

修改访问控制

该功能用于修改访问控制策略组的IP地址范围。

1. 单击访问控制策略组右侧操作列 “修改” 按钮，弹出修改访问控制对话框。
2. 修改批量条件IP地址：
   • 每一行为一个IP地址或IP地址段。IP地址如192.168.1.1，IP地址段如192.168.1.0/24；
   • IP地址与备注以|分隔，如192.168.1.0/24|备注，备注信息可选。
3. 单击 “确定” 按钮，完成操作。

更改项目

该功能用于更改访问控制所属项目。当访问控制为私有状态时，才可以更改项目。

单个访问控制更改项目

1. 在访问控制页面，单击访问控制策略组右侧操作列 “更多” 按钮，选择下拉菜单 “更改项目” 菜单项，弹出更改项目对话框。
2. 修改域和项目，单击 “确定” 按钮。

批量更改项目

1. 在访问控制列表中选择一个或多个访问控制策略组，单击列表上方 “批量操作” 按钮，选择下拉菜单 “更改项目” 菜单项，弹出更改项目对话框。
2. 修改域和项目，单击 “确定” 按钮。

设置共享

该功能用于设置访问控制的共享状态。

项目资源的共享范围有五种：

• 不共享（私有）：即项目资源只能本项目的用户可以使用。
• 项目共享-部分（本域内多项目共享）：即项目资源可以共享到同域下的指定项目（一个或多个），只有本项目和被共享项目下的用户可以使用项目资源。
• 项目共享-全部（本域共享）：即项目资源可以共享给域下所有项目，即项目所在域的用户都可以使用项目资源。
• 域共享-部分（多域共享）：即项目资源可以共享到指定域（一个或多个），只有项目资源所在域和共享域下的用户可以使用项目资源。
• 域共享-全部（全局共享）：即项目资源可以共享给全部域使用，即系统中所有用户都可以使用项目资源。

单个访问控制设置共享

1. 在访问控制页面，单击访问控制策略组右侧操作列 “更多” 按钮，选择下拉菜单 “设置共享” 菜单项，弹出设置共享对话框。
2. 配置以下参数。
   • 当共享范围选择为“不共享”时，即项目资源的共享范围为私有，仅本项目的用户可以使用。
   • 当共享范围选择为“项目共享”时，需要选择本域下可共享的项目。
     • 当项目选择同域下的一个或多个项目时，即项目资源的共享范围为项目共享-部分，只有项目资源所在项目和共享项目下的用户可以使用项目资源。
     • 当项目选择全部时，即项目资源的共享范围为项目共享-全部，项目所在域下的用户都可以使用项目资源。
   • 当共享范围选择为“域共享”时，需要选择共享的域。
     • 当域选择其中的一个或多个域时，即项目资源的共享范围为域共享-部分，只有项目资源所在域和共享域下的用户可以使用域资源。
     • 当域选择全部时，即项目资源的共享范围为域共享-全部，系统中的所有用户都可以使用项目资源。
3. 单击 “确定” 按钮，完成操作。

批量设置共享

多个访问控制批量设置的共享范围必须相同。否则请单独为访问控制设置共享。

1. 在访问控制列表中选择一个或多个访问控制策略组，单击列表上方 “批量操作” 按钮，选择下拉菜单 “设置共享” 菜单项，弹出设置共享对话框。
2. 配置以下参数。
   • 当共享范围选择为“不共享”时，即项目资源的共享范围为私有，仅本项目的用户可以使用。
   • 当共享范围选择为“项目共享”时，需要选择本域下可共享的项目。
     • 当项目选择同域下的一个或多个项目时，即项目资源的共享范围为项目共享-部分，只有项目资源所在项目和共享项目下的用户可以使用项目资源。
     • 当项目选择全部时，即项目资源的共享范围为项目共享-全部，项目所在域下的用户都可以使用项目资源。
   • 当共享范围选择为“域共享”时，需要选择共享的域。
     • 当域选择其中的一个或多个域时，即项目资源的共享范围为域共享-部分，只有项目资源所在域和共享域下的用户可以使用域资源。
     • 当域选择全部时，即项目资源的共享范围为域共享-全部，系统中的所有用户都可以使用项目资源。
3. 单击 “确定” 按钮，完成操作。

删除访问控制

该功能用于删除访问控制，当访问控制策略组关联的监听为0时，才可以删除。

1. 在访问控制页面，单击访问控制策略组右侧操作列 “删除” 按钮，弹出删除确认对话框。
2. 单击 “确定” 按钮，删除访问控制策略组。

查看访问控制详情

该功能用于查看访问控制的详细信息。

1. 在访问控制页面，单击访问控制策略组名称项，进入访问控制详情页面。
2. 查看访问控制策略组的云上ID、ID、名称、状态、域、项目、源地址|备注、创建时间、更新时间、备注。

查看访问控制关联的监听列表

该功能用于查看访问控制关联的监听列表。

1. 在访问控制页面，单击访问控制策略组名称项，进入访问控制详情页面。
2. 单击“监听”页签，进入监听页面。查看访问控制关联的监听列表。

查看访问控制缓存列表

缓存列表来源有两种：

• 创建公有云平台的负载均衡实例使用Cloudpods平台上的访问控制策略组时，该证书将缓存到公有云平台。
• 同步公有云平台上的负载均衡访问控制策略组，将同步在Cloudpods平台新建访问控制策略组和缓存记录。

1. 在访问控制页面，单击访问控制策略组名称项，进入访问控制详情页面。
2. 单击“缓存列表”页签，进入缓存页面。
3. 查看缓存列表信息，包括访问控制策略组名称、创建时间、更新时间、项目、平台、区域、云账号。

删除缓存

该功能用于删除公有云上对应账号区域的访问控制，当访问控制关联的监听为0时，才可以删除。

1. 在访问控制页面，单击访问控制策略组名称项，进入访问控制详情页面。
2. 单击“缓存列表”页签，进入缓存页面。
3. 单击访问控制缓存右侧操作列 “删除” 按钮，弹出操作确认对话框。
4. 单击 “确定” 按钮，完成操作。

查看操作日志

该功能用于查看访问控制策略组相关操作的日志信息。

1. 在访问控制页面，单击访问控制策略组名称项，进入访问控制详情页面。
2. 单击“操作日志”页签，进入操作日志页面。
   • 加载更多日志：列表默认显示20条操作日志信息，如需查看更多操作日志，请单击 “加载更多” 按钮，获取更多日志信息。
   • 查看日志详情：单击操作日志右侧操作列 “查看” 按钮，查看日志的详情信息。支持复制详情内容。
   • 查看指定时间段的日志：如需查看某个时间段的操作日志，在列表右上方的开始日期和结束日期中设置具体的日期，查询指定时间段的日志信息。
   • 导出日志：目前仅支持导出本页显示的日志。单击右上角图标，在弹出的导出数据对话框中，设置导出数据列，单击 “确定” 按钮，导出日志。

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.