智能接入网关提供访问控制功能,您可以针对不同的智能接入网络实例设置访问白名单或黑名单。

访问控制使用流程

流程说明如下:
  1. 创建访问控制,设置访问控制名称。
  2. 给访问控制设置访问控制规则。
  3. 将智能接入网关实例添加到访问控制。
  4. 您可以给一个访问控制配置多个访问控制规则,添加或者移除智能接入网关实例。
    说明 一个智能接入网关实例只能关联一个访问控制,无法调整。
  5. 您可以修改或者删除已有访问控制规则。

访问控制配置建议

访问控制配置建议如下:
  • 访问控制作为白名单使用。
  • 开放应用出入规则时遵循最小授权原则,例如,您可以选择开放具体的端口(如 80 端口)。
  • 不应使用一个访问控制管理所有应用,不同的分层一定有不同的访问控制需求。
  • 将具有相同安全保护需求的实例加入同一访问控制,无需为每个实例单独设置一个安全组。

使用限制

访问控制使用限制如下:
  • 每个智能接入网关实例默认可关联一个访问控制,无法调整。
  • 每个访问控制默认包含50条访问规则,支持提交工单调整配额。
  • 单个账号默认可以创建10个访问控制,支持提交工单调整配额。