本文介绍配置审计为负载均衡(SLB)提供的托管规则详情,以及当规则不合规时的修复方法。

slb-delete-protection-enabled

检测负载均衡实例是否开启释放保护,如果开启释放保护,视为“合规”。

触发机制:配置变更

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:检测负载均衡实例是否开启释放保护,未开启释放保护,会导致该规则不合规。修复方法如下:
  • 控制台

    在负载均衡管理控制台上,开启删除保护。具体操作,请参见实例删除保护

  • API

    调用SetLoadBalancerDeleteProtection接口开启实例的删除保护,将DeletionProtection的值设为on。更多信息,请参见SetLoadBalancerDeleteProtection

slb-listener-https-enabled

检测负载均衡是否开启HTTPS监听80或8080端口,如果开启80或8080端口,视为“合规”。

触发机制:配置变更

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:负载均衡实例未开启HTTPS监听80或8080端口,会导致该规则不合规。修复方法如下:

slb-loadbalancer-in-vpc

检测负载均衡实例是否已关联到VPC。若设置阈值,则关联的VPC ID需存在阈值中,视为“合规”。若未设置阈值,网络类型为VPC网络的实例均视为“合规”。

触发机制:配置变更

资源:ACS::SLB::LoadBalancer

参数:vpcIds(负载均衡实例的VPC ID,多个以半角逗号(,)分隔,例如:vpc-25vk5****,vpc-6wesmaymqkgiuru5x****,vpc-8vbc16loavvujlzli****。)

修复指南:您账号下负载均衡实例绑定的VPC ID未在规则阈值中列举,则会导致该规则不合规。修复方法如下:
  • 方法一:新建负载均衡实例并关联VPC,将VPC ID配置到规则入参的阈值中。
    说明
    • 由于负载均衡实例创建后无法更改其网络类型,因此需要您重新创建符合规则的负载均衡实例。
    • 您可以释放旧的负载均衡实例,释放实例的风险和操作方法请参见释放实例
    • 您只能释放按量付费的负载均衡实例,不能释放包年包月的负载均衡实例。如果您需要释放,请提交工单申请退款,负载均衡支持5天无理由退款。
    1. 在负载均衡管理控制台上,新建负载均衡实例。

      具体操作,请参见创建实例

    2. 在负载均衡管理控制台上,查看负载均衡实例管理的VPC ID。

      实例管理列表中,在目标实例的服务器地址列,您可以查看VPC ID。

    3. 在配置审计控制台上,将负载均衡实例关联的VPC ID添加到规则入参的阈值中。

      具体操作,请参见修改规则

  • 方法二:修改规则入参阈值,将负载均衡实例关联的VPC ID添加到规则入参的阈值中。
    1. 在负载均衡管理控制台上,查看负载均衡实例管理的VPC ID。

      实例管理列表中,在目标实例的服务器地址列,您可以查看VPC ID。

    2. 在配置审计控制台上,将负载均衡实例关联的VPC ID添加到规则入参的阈值中。

      具体操作,请参见修改规则

slb-no-public-ip

检测负载均衡实例是否绑定公网IP,如果未绑定公网IP,视为“合规”。该规则仅适用于IPv4地址。

触发机制:配置变更

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:负载均衡实例绑定公网IP,会导致该规则不合规。修复方法如下:
  • 控制台

    在负载均衡管理控制台上,新建负载均衡实例,选择实例类型私网。具体操作,请参见创建实例

    说明
    • 由于负载均衡实例创建后无法更改其实例类型,因此需要您重新创建符合规则的负载均衡实例。
    • 您可以释放旧的负载均衡实例,释放实例的风险和操作方法请参见释放实例
    • 您只能释放按量付费的负载均衡实例,不能释放包年包月的负载均衡实例。如果您需要释放,请提交工单申请退款,负载均衡支持5天无理由退款。
  • API

    调用CreateLoadBalancer接口创建负载均衡实例,将AddressType的值设置为intranet。更多信息,请参见CreateLoadBalancer

slb-loadbalancer-bandwidth-limit

检测负载均衡实例可用带宽是否大于等于指定参数值,如果带宽大于或等于指定参数值,视为“合规”。

触发机制:配置变更

资源:ACS::SLB::LoadBalancer

参数:bandwidth(默认值:10 MB)

修复指南:负载均衡实例可用带宽小于指定参数值,会导致该规则不合规。修复方法如下:

修改弹性公网IP的带宽峰值。具体操作,请参见带宽峰值限制