检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权重:在“批量修改权重”后的输入框
参数解释:IP地址组中的IP地址。 description String 参数解释:IP地址组中ip的备注信息。 表9 ListenerRef 参数 参数类型 描述 id String 参数解释:监听器ID。 请求示例 创建一个IP地址组,并指定其中包含的IP地址 POST ht
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
String 参数解释:后端服务器组关联的虚拟私有云的ID。 约束限制: 只能挂载到该虚拟私有云下。 只能添加该虚拟私有云下的后端服务器或跨VPC的后端服务器。 type必须指定为instance。 若未指定vpc_id,则后续添加后端服务器时,vpc_id由后端服务器所在的虚拟私有云确定。
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。单击了解更多后端服务器概述(独享型)。
确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。
选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 更新IP地址组的IP列表项 删除IP地址组的IP列表项 查询IP地址组关联的监听器列表 父主题: API(V3)
步骤四:创建弹性服务器 选择“计算 > 弹性云服务器”。 单击右上角的“购买弹性云服务器”。 根据表1创建服务器ECS-Test,根据需要设置相关参数。详见《购买弹性云服务器》。 虚拟私有云选择VPC-Test-02,服务器名称设置为ECS-Test。 后端服务器ECS-Test创建成功后,在其上部署Nginx。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节
所属VPC:vpc-peering 目的地址:10.1.0.0/16 下一跳类型:对等连接 下一跳:Peering-Test 步骤四:创建弹性服务器 选择“计算 > 弹性云服务器”。 单击右上角的“购买弹性云服务器”。 根据表1创建服务器ECS-Test,根据需要设置相关参数。详见《弹性云服务器用户指南》。
创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后,请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。
String 参数解释:IP地址组的项目ID。 enterprise_project_id String 参数解释:IP地址组所在的企业项目ID。 created_at String 参数解释:IP地址组的创建时间。 updated_at String 参数解释:IP地址组的更新时间。 表5
均指后端云服务器所属的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器的名称。 支持的最大字符长度:255 说明: 此处并非服务器的名称,而是ELB添加后端服务器之后生成的member名称。 address 否 String 后端云服务器对应的IP地址。
查询IP地址组关联的监听器列表 功能介绍 查询IP地址组关联的监听器列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/ipgroups/{ipgroup_id}/related-listeners 表1 路径参数 参数 是否必选 参数类型
更新IP地址组 功能介绍 更新IP地址组,只支持全量更新IP。即IP地址组中的ip_list将被全量覆盖,不在请求参数中的IP地址将被移除。 输入的ip可为ip地址、CIDR子网或者ip地址段,格式为ip-ip,例如10.12.3.1-10.12.3.10,支持IPV4和IPV6。
参数解释:IP地址组的ID。 name 否 Array of strings 参数解释:IP地址组的名称。 description 否 Array of strings 参数解释:IP地址组的描述信息。 ip_list 否 Array of strings 参数解释:IP地址,多个用逗号分隔。
均指后端云服务器所在的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器的名称。 支持的最大字符长度:255 说明: 此处并非服务器的名称,而是ELB添加后端服务器之后生成的member名称。 address 否 String 后端云服务器对应的IP地址。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
删除IP地址组 功能介绍 删除ip地址组。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/ipgroups/{ipgroup_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
