检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。
后端服务器,满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器组参与流量转发过程如表1: 表1 后端服务器组参与流量转发过程 步骤一 来自客户端的请求先传入负载均衡器,再经由负载均衡器上的监听器转发到后端服务器组。 步骤二 后端
弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用
配置如下: 可用区:2个通用可用区 规格:固定规格,应用型规格:小型 I,网络型规格:小型 I。 网络类型:IPv4公网 弹性公网IP:新创建 弹性公网IP类型:全动态BGP 公网带宽:按带宽计费 带宽:6Mbit/s 用了一段时间后,用户发现弹性负载均衡当前规格无法满足业务需要,于2023/04/20
strings 参数解释:负载均衡器所在的可用区列表。 enterprise_project_id String 参数解释:企业项目ID。创建时不传则返回"0",表示资源属于default企业项目。 注意:"0"并不是真实存在的企业项目ID,在创建、更新和查询时不能作为请求参数传入。 billing_info
strings 参数解释:负载均衡器所在的可用区列表。 enterprise_project_id String 参数解释:企业项目ID。创建时不传则返回"0",表示资源属于default企业项目。 注意:"0"并不是真实存在的企业项目ID,在创建、更新和查询时不能作为请求参数传入。 billing_info
X-Auth-Token 是 String 用户token 表3 请求参数 参数 是否必选 参数类型 描述 tags 是 Array 标签对象列表。标签对象详见表4。 action 是 String 操作类型; 取值范围: create:创建标签。 表4 tags 字段数据结构说明 参数 是否必选
X-Auth-Token 是 String 用户token 表3 请求参数 参数 是否必选 参数类型 描述 tags 是 Array 标签列表。详见表4。 action 是 String 操作标识; 取值范围: create:创建标签。 表4 resource_tag 字段数据结构说明 参数
定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
strings 参数解释:负载均衡器所在的可用区列表。 enterprise_project_id String 参数解释:企业项目ID。创建时不传则返回"0",表示资源属于default企业项目。 注意:"0"并不是真实存在的企业项目ID,在创建、更新和查询时不能作为请求参数传入。 billing_info
监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 默认开启
定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
Array of Listeners objects 负载均衡器关联监听器ID的列表。详见表6 pools Array of Pools objects 负载均衡器关联后端服务器组ID的列表。详见表7 operating_status String 负载均衡器的操作状态。取值范围:可以为ONLINE和FROZEN。
除。 不同计费模式的负载均衡实例的计费项组成不同,详情请参考表2和表3。 表2 独享型负载均衡的计费项 计费模式 规格 LCU费用 实例费用 按需计费 弹性规格 √ √ 固定规格 √ × 包年/包月 固定规格 √ × 表3 共享型负载均衡的计费项 计费模式 规格 LCU费用 实例费用
rity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释:IAM鉴权Token。 表3 请求Body参数
Array of Listeners objects 负载均衡器关联监听器ID的列表。详见表6 pools Array of Pools objects 负载均衡器关联后端服务器组ID的列表。详见表7 operating_status String 负载均衡器的操作状态。取值范围:可以为ONLINE和FROZEN。
快速入门 获取Token 创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
ACTIVE: 默认值,表示正常。 ERROR: 表示当前策略与同一监听器下的其他策略存在相同的规则配置。 name String 转发策略名称。 rules Array of LoadBalancerStatusL7Rule objects 转发规则状态信息。 表8 LoadBalancerStatusL7Rule
protocol}表示与源协议相同。 域名:至少包含两个字符串,字符串间以点分割,字符串只能由英文字母、数字、中划线和小数点组成。字符串必须以英文字母或数字开头,不能以中划线结尾。${host}表示与源域名相同。 端口:取值范围是1~65535。${port}表示与源端口相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
