ZStack Cloud 产品文档
全部版本
全部版本
ZStack Cloud 4.4.0>产品手册>CLI命令使用手册>CLI实践教程>CLI创建负载均衡黑白名单
下载PDF

CLI创建负载均衡黑白名单

负载均衡支持黑名单和白名单两种功能,白名单功能可以仅允许指定IP地址请求业务,黑名单功能可以阻止指定IP地址请求业务。本场景以白名单为例,介绍如何使用CLI实现负载均衡访问流量过滤。

您已安装最新版本ZStack环境,并且已部署负载均衡业务。

假定相关设备的信息如下:
表 1. 负载均衡器信息
配置条目
监听器UUID 78e84306bb604dd4b921592de2a60fb1
虚拟IP地址 10.0.0.254
表 2. 访问设备信息
设备名称 IP地址 加入白名单
访问设备-1 10.254.254.1
访问设备-2 10.0.0.1
基本流程:
  1. 创建ACL组;
  2. 添加IP地址条目到ACL组;
  3. 将ACL组添加到监听器并设置为白名单;
  4. 开启ACL;
  5. 验证白名单功能是否生效。
  1. 使用zstack-cli创建ACL组。 
    admin >>>CreateAccessControlList name=white_list ipVersion=4
{
    "inventory": {
        "createDate": "Jul 9, 2020 2:55:32 PM",
        "entries": [],
        "ipVersion": 4,
        "lastOpDate": "Jul 9, 2020 2:55:32 PM",
        "name": "white_list",
        "uuid": "b01e0cb4deaf4edd86778942d9e9e5c2"
    },
    "success": true
    }
  2. 使用zstack-cli添加IP地址条目到ACL组。 
    admin >>>AddAccessControlListEntry aclUuid=b01e0cb4deaf4edd86778942d9e9e5c2 entries=10.0.0.1 description='white test'
{
    "inventory": {
        "aclUuid": "b01e0cb4deaf4edd86778942d9e9e5c2",
        "createDate": "Jul 9, 2020 3:05:42 PM",
        "description": "white test",
        "ipEntries": "10.0.0.1",
        "lastOpDate": "Jul 9, 2020 3:05:42 PM",
        "uuid": "1cdc96491dd14d27a236f98c7eabae21"
    },
    "success": true
}
  3. 使用zstack-cli将ACL组添加到监听器并设置为白名单。 
    admin >>>AddAccessControlListToLoadBalancer aclType=white aclUuids=b01e0cb4deaf4edd86778942d9e9e5c2 listenerUuid=78e84306bb604dd4b921592de2a60fb1
{
    "inventory": {
        "aclRefs": [
            {
                "aclUuid": "b01e0cb4deaf4edd86778942d9e9e5c2",
                "createDate": "Jul 9, 2020 4:42:12 PM",
                "id": 3,
                "lastOpDate": "Jul 9, 2020 4:42:12 PM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "type": "white"
            }
        ],
        "certificateRefs": [],
        "createDate": "Jul 7, 2020 9:08:23 PM",
        "instancePort": 80,
        "lastOpDate": "Jul 8, 2020 10:17:32 AM",
        "loadBalancerPort": 80,
        "loadBalancerUuid": "bf3520cbb2314fe98416bd5cd982ebf9",
        "name": "VPC监听器",
        "protocol": "tcp",
        "uuid": "78e84306bb604dd4b921592de2a60fb1",
        "vmNicRefs": [
            {
                "createDate": "Jul 8, 2020 9:54:34 AM",
                "id": 4,
                "lastOpDate": "Jul 8, 2020 9:54:34 AM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "status": "Active",
                "vmNicUuid": "2e3814e26d364e2cbc4679e46ad51454"
            },
            {
                "createDate": "Jul 8, 2020 9:54:34 AM",
                "id": 6,
                "lastOpDate": "Jul 8, 2020 9:54:34 AM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "status": "Active",
                "vmNicUuid": "9aec86a02b4149f4b111a904cf89f4d1"
            },
            {
                "createDate": "Jul 8, 2020 9:54:34 AM",
                "id": 5,
                "lastOpDate": "Jul 8, 2020 9:54:34 AM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "status": "Active",
                "vmNicUuid": "6e612c3a80d047d9b46378fa38fcaf96"
            }
        ]
    },
    "success": true
    }
  4. 使用zstack-cli开启ACL。 
    admin >>>ChangeLoadBalancerListener aclStatus=enable uuid=78e84306bb604dd4b921592de2a60fb1
{
    "inventory": {
        "aclRefs": [
            {
                "aclUuid": "2884b4aeb83345b6884b7dbb3c2f66d5",
                "createDate": "Jul 9, 2020 3:15:58 PM",
                "id": 2,
                "lastOpDate": "Jul 9, 2020 3:15:58 PM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "type": "white"
            },
            {
                "aclUuid": "b01e0cb4deaf4edd86778942d9e9e5c2",
                "createDate": "Jul 9, 2020 3:15:03 PM",
                "id": 1,
                "lastOpDate": "Jul 9, 2020 3:15:03 PM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "type": "white"
            }
        ],
        "certificateRefs": [],
        "createDate": "Jul 7, 2020 9:08:23 PM",
        "instancePort": 80,
        "lastOpDate": "Jul 8, 2020 10:17:32 AM",
        "loadBalancerPort": 80,
        "loadBalancerUuid": "bf3520cbb2314fe98416bd5cd982ebf9",
        "name": "VPC监听器",
        "protocol": "tcp",
        "uuid": "78e84306bb604dd4b921592de2a60fb1",
        "vmNicRefs": [
            {
                "createDate": "Jul 8, 2020 9:54:34 AM",
                "id": 6,
                "lastOpDate": "Jul 8, 2020 9:54:34 AM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "status": "Active",
                "vmNicUuid": "9aec86a02b4149f4b111a904cf89f4d1"
            },
            {
                "createDate": "Jul 8, 2020 9:54:34 AM",
                "id": 5,
                "lastOpDate": "Jul 8, 2020 9:54:34 AM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "status": "Active",
                "vmNicUuid": "6e612c3a80d047d9b46378fa38fcaf96"
            },
            {
                "createDate": "Jul 8, 2020 9:54:34 AM",
                "id": 4,
                "lastOpDate": "Jul 8, 2020 9:54:34 AM",
                "listenerUuid": "78e84306bb604dd4b921592de2a60fb1",
                "status": "Active",
                "vmNicUuid": "2e3814e26d364e2cbc4679e46ad51454"
            }
        ]
    },
    "success": true
}
  5. 使用curl命令验证白名单功能是否生效。
    预期结果:
    • 使用访问设备-1请求页面,无法请求到页面;
    • 使用访问设备-2请求页面,正常请求到页面。
    实际结果:
    [root@10.254.254.1 ~]# curl http://10.0.0.254
curl: (56) Recv failure: Connection resert by peer
[root@10.254.254.1 ~]# ssh root@10.0.0.1
Last login: Thu Sep 17 19:08:35 2020 from 127.0.0.1
[root@10.0.0.1 ~]# curl http://10.0.0.254
web1

    用户使用非白名单内的IP地址10.254.254.1请求页面被阻止,使用白名单内的IP地址10.0.0.1请求页面成功。由此可见,白名单功能已生效。

学习路径

ZStack Cloud 产品学习路径

了解ZStack Cloud
ZStack Cloud 技术白皮书
ZStack Cloud 用户手册
新手快速入门
ZStack Cloud 快速安装使用教程(新手快速入门)
ZStack Cloud 升级教程
基础实践
ZStack Cloud CentOS7系统模板封装教程 ZStack Cloud Windows Server 2008 R2... ZStack Cloud CLI命令使用手册(基础命令) ZStack Cloud 存储部署教程 Shared Block-FC ZStack Cloud 存储部署教程 Shared Block-iSCSI ZStack Cloud 扁平网络使用教程
ZStack Cloud 专有网络VPC使用教程 ZStack Cloud 监控监控报警使用教程 ZStack Cloud 账户管理教程 ZStack Cloud 计费功能使用教程 ZStack Cloud 云主机高可用实践教程 ZStack Cloud 磁盘快照使用教程
进阶实验
ZStack Cloud 运维手册 ZStack Cloud CTL命令使用手册(高级命令) ZStack Cloud 多管理节点物理高可用教程 ZStack Cloud 企业管理使用教程 ZStack Cloud 网络QoS/磁盘QoS 使用教程 ZStack Cloud 亲和组使用教程 ZStack Cloud 弹性伸缩使用教程 ZStack Cloud vCenter环境管理指南
ZStack Cloud 迁移服务使用教程 ZStack Cloud 混合云使用教程 ZStack Cloud 灾备服务使用教程 ZStack Cloud 裸金属管理使用教程 ZStack Cloud 弹性裸金属管理使用教程 ZStack Cloud GPU设备透传使用教程 ZStack Cloud vGPU虚拟化使用教程 ZStack Cloud 资源编排使用教程
开发者资源
ZStack Cloud 开发手册
ZStack Cloud-CLI命令使用手册
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

产品

解决方案

支持

联系

咨询

ZStack-logo

版权所有©2022 上海云轴信息科技有限公司 (云轴科技沪ICP备15055560号

立即体验

联系我们

商务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Ceph分布式存储
ZStack Cloud 混合云版
ZStack Cube 超融合一体机
ZStack Cloud 基础版
ZStack Mini 边缘计算一体机
ZStack Cloud 标准版
ZStack CMP 多云管理平台
ZStack 信创云平台
ZStack Zaku 容器云平台
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。