最近在使用阿里云负载均衡SLB产品访问控制策略时,发现一处BUG,情形如下:
SLB产品进行端口监听时,开启访问管制策略,如果选择白名单方案,访问控制策略里初始为空时(此时应该任何地址均不可访问),但实际效果是默认任何地址均可访问,达到了恰恰相反的效果,跟黑名单一个效果,当添加至少 一个IP组时,这时才会生效。
在阿里云SLB文档中最终找到了说明: 如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
个人感觉这个跟常人、正常人的理解是完全不一样的,白名单 ,顾名思义只要不在白名单那肯定是不允许访问的,一定要符合正常人的思维才是好的产品。
版权声明:除特殊说明,文章均为博主 久酷 原创文章,转载请注明来源