检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器 创建监听器 查询监听器 查询监听器详情 更新监听器 删除监听器 父主题: API(共享型OpenStack API)(废弃)
转发策略 创建转发策略 查询转发策略列表 查询转发策略详情 更新转发策略 删除转发策略 批量更新转发策略优先级 父主题: API(V3)
独享型负载均衡器概述 负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后,您还需要在负载均衡器中添加监听器和后端服务器,然后才能使用负载均衡服务提供的功能。 实例区域 建议选择距离目标业务最近的区域,可以减少网络时延并提高下载速度。 支持通过IP类型后端功能实现跨
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
后端云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需
一个负载均衡器可以绑定多个EIP吗? 不可以。 如果您使用的是公网负载均衡器,则需要给负载均衡器绑定一个EIP,用来接收来自Internet公网的访问请求。 如果您使用的是私网负载均衡器,则需要给负载均衡器分配一个私网IP,仅能用来接收来自同一个VPC内的访问请求。如果需要接收来
弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载
弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负
客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根
tanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。 云日志使用会依赖LTS服务,请在项目(Project)级别赋予lts:*:get*和lts:*:list*权限。 弹性负载均衡的监控功能依赖云监控CES的权限。
tanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。 云日志使用会依赖LTS服务,请在项目(Project)级别赋予lts:*:get*和lts:*:list*权限。 弹性负载均衡的监控功能依赖云监控CES的权限。
和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对
只有当type为APP_COOKIE时才有效。其他情况下传该字段会报错。 取值范围: 共享型LB,支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 独享型LB,支持字母、数字、中划线(-)、下划线(_)和点号(.),最大长度255个字符。 type 是 String 参数解释:会话保持类型。
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
只有当type为APP_COOKIE时才有效。其他情况下传该字段会报错。 取值范围: 共享型LB,支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 独享型LB,支持字母、数字、中划线(-)、下划线(_)和点号(.),最大长度255个字符。 type String 参数解释:会话保持类型。
服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 服务器SM双证书已上线华北-乌兰察布一,其余区域持续上线中。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate
服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 服务器SM双证书已上线华北-乌兰察布一,其余区域持续上线中。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate