检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接收和转发流量。 当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 弹性负载均衡支持启停功能陆续上线中,请以控制台实际为准。 启用或停用ELB实例 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,需要启用或者停用的负载均衡器所在行,单击“更多
发流量。 当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 启用或停用ELB实例 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,需要启用或者停用的负载均衡器所在行,单击“更多
参数 是否必选 参数类型 描述 id 否 String 需要删除的后端服务器ID。 使用说明: 若传入id则不能传其他参数,否则报错。 说明: 说明: 此处并非ECS服务器的ID,而是ELB为绑定的后端服务器自动生成的member ID。 address 否 String 后端服务器IP地址。
服务器所在的项目ID。 name String 后端云服务器的名称。 支持的最大字符长度:255 address String 后端云服务器对应的IP地址,该IP必须在subnet_id字段指定子网的网段中,例如192.168.3.11。 只能对应主网卡的IP。 支持的最大字符长度:64
则新创建的转发策略的优先级的值为1。 当action为REDIRECT_TO_LISTENER时,则新创建的转发策略的优先级的值为0。 其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。
地匹配实际业务,选择合适的负载均衡器类型,提升应用系统的可用性。 产品介绍 什么是弹性负载均衡 应用场景 弹性负载均衡是如何工作的 共享型弹性负载均衡与独享型负载均衡的功能区别 03 使用 为您全面展示弹性负载均衡各组件的功能详细、使用方法和步骤,开启您的弹性负载均衡使用之旅。 负载均衡器
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
当该字段的取值为SOURCE_IP时,后端云服务器组绑定的后端云服务器的weight字段无效。 member_address 否 String 后端云服务器组关联的后端云服务器IP。 member_device_id 否 String 后端云服务器组关联的后端云服务器对应的弹性云服务器的ID。
负载均衡器内网IP对应的端口ID。 创建弹性负载均衡时,会自动为负载均衡创建一个port并关联一个默认的安全组,这个安全组对所有流量不生效。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。 支持的最大字符长度:64
被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。 接口约束 属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port。 创建后端云服务器时指定的子网必须和负载均衡器的子网处在同一个VPC下。 EL
如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB
如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
服务器所在的项目ID。 name String 后端云服务器的名称。 支持的最大字符长度:255 address String 后端云服务器对应的IP地址,该IP必须在subnet_id字段指定子网的网段中,例如192.168.3.11。 只能对应主网卡的IP。 支持的最大字符长度:64
服务器所在的项目ID。 name String 后端云服务器的名称。 支持的最大字符长度:255 address String 后端云服务器对应的IP地址,该IP必须在subnet_id字段指定子网的网段中,例如192.168.3.11。 只能对应主网卡的IP。 支持的最大字符长度:64
通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERM
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
