检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是弹性负载均衡 应用场景 弹性负载均衡是如何工作的 共享型弹性负载均衡与独享型负载均衡的功能区别 03 使用 为您全面展示弹性负载均衡各组件的功能详细、使用方法和步骤,开启您的弹性负载均衡使用之旅。 负载均衡器 什么是负载均衡器 创建独享型负载均衡器 创建共享型负载均衡器 删除负载均衡器
tanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。 云日志使用会依赖LTS服务,请在项目(Project)级别赋予lts:*:get*和lts:*:list*权限。 弹性负载均衡的监控功能依赖云监控CES的权限。
tanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。 云日志使用会依赖LTS服务,请在项目(Project)级别赋予lts:*:get*和lts:*:list*权限。 弹性负载均衡的监控功能依赖云监控CES的权限。
负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单
以小型I-应用型(HTTP/HTTPS)规格为例进行说明。 假如该规格实例仅使用HTTP监听器业务,HTTP新建连接数的上限为2000。 假如该规格实例仅使用HTTPS监听器业务,HTTPS新建连接数的上限为200。 假如实例同时使用HTTP与HTTPS监听器业务,需按叠加公式计算得出新建连接数
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
降低并发连接限速,已建立连接不受影响。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 描述 对于监听器描述。 字数范围:0/255。
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
建议直接使用HTTPS方式进行访问。 HTTP重定向至HTTPS是指所有的HTTP请求都将转给HTTPS监听器处理为HTTPS请求,但HTTPS请求是通过HTTP被发送给后端服务器的。 HTTP监听器重定向至HTTPS监听器,HTTPS监听器所关联的后端服务器上不能再安装证书,否则会引起HTTPS请求不生效。
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
删除证书 功能介绍 删除证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/certificates/{certificate_id} 表1
变更计费模式概述 在购买ELB后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。ELB支持变更计费模式的规格如表1所示。 表1 ELB变更计费模式 计费模式 规格 变更计费模式说明 相关文档 按需计费 弹性规格 不支持变更。 - 固定规格 支持转包年/包月。 按需转包年/包月
负载均衡器配置完成后,将目标域名如:www.example.com解析到创建的ELB实例的弹性公网IP上,实现对访问域名请求的均衡转发。 在您的实际业务中建议使用华为云云解析服务DNS完成域名解析,具体操作参见配置网站解析。 步骤四:创建独享模式WAF实例 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
d 否 String 企业项目ID,仅用于基于企业项目的细粒度鉴权使用。 如果参数中传递了listerener_id,则用该负载均衡器对应的企业项目ID鉴权。 如果参数中没有传递listerener_id,则使用转发策略对应的企业项目id鉴权。 如果listener_id和ent
String 需要删除的后端服务器ID。 使用说明: 若传入id则不能传其他参数,否则报错。 说明: 说明: 此处并非ECS服务器的ID,而是ELB为绑定的后端服务器自动生成的member ID。 address 否 String 后端服务器IP地址。 使用说明: address和protocol_port必须同时传入。
可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中,随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表9。 tls_ciphers_policy String 监听器使用的安全策略,仅对
放通。 建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。
更新证书 功能介绍 更新证书。 接口约束 如果待更新证书的域名不为空,且被监听器使用;则不允许更新该证书的域名为空,否则系统会返回409响应。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/certificates/{certificate_id}
SHA256, TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 使用说明: 协议和加密套件必须匹配,即ciphers中必须至少有一种有与协议匹配的加密套件。 说明: 协议与加密套件的匹配关系可参考系统安全策略 响应参数 状态码:201
作系统中编译TOA内核模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。 TOA不支持UDP协议的监听器。 TOA模块在以下操作系统中验证可以正常工作,其他内核版本安装方法类似。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
