本文介绍配置审计为负载均衡(SLB)提供的托管规则详情,以及当规则不合规时的修复方法。

slb-delete-protection-enabled

检测您账号负载均衡实例是否开启释放保护开关,已开通视为合规。

触发机制:配置更改

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:检测您账号负载均衡实例是否开启释放保护开关,未开启会导致该规则不合规。修复方法如下:
  • 控制台

    在负载均衡管理控制台上,开启删除保护开关的操作方法,请参见实例删除保护

  • API

    调用SetLoadBalancerDeleteProtection接口开启实例删除保护开关,将DeletionProtection的值设为on,请参见SetLoadBalancerDeleteProtection

slb-listener-https-enabled

检测SLB是否开通HTTPS。

触发机制:配置更改

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:负载均衡实例未开启HTTPS监听,会导致该规则不合规。修复方法如下:

slb-loadbalancer-in-vpc

检测负载均衡实例是否已关联到VPC。若您配置阈值,则关联的VpcId需存在您列出的阈值中,视为合规。若未设置阈值,网络类型为VPC网络的实例均为合规。

触发机制:配置更改

资源:ACS::SLB::LoadBalancer

参数:vpcIds(SLB实例的VPC ID,多个以英文逗号(,)分隔,例如:vpc-25vk5****,vpc-6wesmaymqkgiuru5x****,vpc-8vbc16loavvujlzli****。)

修复指南:您账号下SLB实例绑定的VPC ID未在规则参数阈值中列举出,则会导致该规则不合规。修复方法如下:
  • 方法一:新建负载均衡实例并关联VPC,将VPC ID配置到规则入参的阈值中。
    说明
    • 由于负载均衡实例创建后无法更改其网络类型,因此需要您重新创建符合规则的负载均衡实例。
    • 您可以释放旧的负载均衡实例,释放实例的风险和操作方法请参见释放实例
    • 您只能释放按量付费的负载均衡实例,不能释放包年包月的负载均衡实例。如果您需要释放,请提交工单申请退款,负载均衡支持5天无理由退款。
    1. 在负载均衡管理控制台上,新建负载均衡实例。

      操作方法请参见创建负载均衡实例

    2. 在负载均衡管理控制台上,查看负载均衡实例管理的VPC ID。

      实例管理列表中,在目标实例的服务器地址列,您可以查看VPC ID。

    3. 在配置审计控制台上,将负载均衡实例关联的VPC ID添加到规则入参的阈值中。

      操作方法请参见修改规则

  • 方法二:修改规则入参阈值,将负载均衡实例关联的VPC ID添加到规则入参的阈值中。
    1. 在负载均衡管理控制台上,查看负载均衡实例管理的VPC ID。

      实例管理列表中,在目标实例的服务器地址列,您可以查看VPC ID。

    2. 在配置审计控制台上,将负载均衡实例关联的VPC ID添加到规则入参的阈值中。

      操作方法请参见修改规则

slb-no-public-ip

负载均衡实例未直接绑定公网IP,视为合规。该规则仅适用于IPv4协议。

触发机制:配置更改

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:您账号下的负载均衡实例绑定公网IP,会导致该规则不合规。修复方法如下:
  • 控制台

    在负载均衡管理控制台上,新建负载均衡实例,选择实例类型私网,操作方法请参见创建负载均衡实例

    说明
    • 由于负载均衡实例创建后无法更改其实例类型,因此需要您重新创建符合规则的负载均衡实例。
    • 您可以释放旧的负载均衡实例,释放实例的风险和操作方法请参见释放实例
    • 您只能释放按量付费的负载均衡实例,不能释放包年包月的负载均衡实例。如果您需要释放,请提交工单申请退款,负载均衡支持5天无理由退款。
  • API

    调用CreateLoadBalancer接口创建负载均衡实例,将AddressType的值设置为intranet,请参见CreateLoadBalancer