检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
x-subject-token 在调用ELB资源接口时,请在请求的头部添加X-Auth-Token字段,并将值设为获取到的Token。如果获取到的响应为401消息,请认真检查请求体内的信息是否填写正确。 示例代码 2中消息体内容。 { "auth": { "identity":
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限和授权项 权限及授权项说明 V2API授权项列表 V3API授权项列表
ELB系统权限 系统角色/策略名称 描述 类型 ELBFullAccess 操作权限:对弹性负载均衡服务的所有执行权限。 作用范围:项目级服务。 系统策略 ELBReadOnlyAccess 操作权限:对弹性负载均衡服务的只读权限。 作用范围:项目级服务。 系统策略 ELB Administrator
如何通过监控数据和日志快速判断ELB的响应时间? 七层负载均衡HTTP和HTTPS可以通过监控指标项可以查看ELB的平均响应时间,同时可以通过日志查看每一次请求的响应时间。 登录控制台,并单击需要查询的负载均衡名称。 切换到“监控”页签,并选择正确的七层监听器。 查看“7层后端R
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 独享型用户指南
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 共享型用户指南
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器
使用UDP协议注意以下事项: 负载均衡健康检查是通过UDP报文和Ping报文探测来获取后端服务器的状态信息。针对此种情况,用户需要确保后端服务器开启ICMP协议,确认方法如下: 用户登录后端服务器,以root权限执行以下命令: cat /proc/sys/net/ipv4/icmp_echo_ignore_all
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v3/{project_id}/elb/quotas elb:quotas:list √ √ 查询配额使用详情 GET /v3/
配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询默认配额 GET /v2/{project_id}/elb/quotas/defaults elb:quotas:list √ x 查询配额
规格 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询默认配额 GET /v3/{project_id}/elb/flavors elb:flavors:list √ x 查询配额 GET /v3/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
