检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。 insert_headers 否 ListenerInsertHeaders
ELB支持跨用户、跨不同VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加不同VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
创建负载均衡器 功能介绍 创建私网类型的负载均衡器。创建成功后,该接口会返回创建的负载均衡器的ID、所属子网ID、负载均衡器内网IP等详细信息。 若要创建公网类型的负载均衡器,还需调用创建弹性公网IP的接口,将弹性公网IP与私网负载均衡器的vip_port_id绑定。 调试 您可以在API
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
编辑监听器”。 在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。
ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取范围:true/false。 true:开 false:关闭 默认:开启。 表5 tls_ciphers_policy取值说明
创建转发策略 功能介绍 创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取值范围:true/false。true:开启。false:关闭。 默认:开启。 表5 tls_ciphers_policy取值说明
POST /v1/{tenant_id}/publicips 申请弹性公网IP 具体步骤 设置请求消息头。 在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建公网负载均衡器 在Body标签中填写请求消息体。 图2 填写请求消息体-创建公网负载均衡器
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
浏览器导入客户端证书(以Internet Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
X-Forwarded-ELB-IP 将ELB实例的公网IP地址通过报文的HTTP头传递到后端服务器。 X-Forwarded-Host 将客户端请求头的Host设置为X-Forwarded-Host传递到后端服务器。 X-Forwarded-Port 将ELB实例的监听端口通过报文的HTTP头传递到后端服务器。
- 后端服务器组 为转发策略选择已有的后端服务器组。 “动作”选择“转发至后端服务器组”时需要设置。 - 监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。 - 路径匹配示例 如表3所示,是一个路径匹配示例,转发情况如图1所示。 表3 路径匹配示例 模式
在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明
如何排查ELB返回的异常状态码? ELB返回的常见异常状态码有400、403、502、504等。若遇到这些状态码建议您先直接访问后端服务器,查看后端服务器是否异常。 若后端服务器响应正常,在遇到ELB返回异常状态码时请参考表1的可能原因进行排查。如果仍无法解决,请联系客服人员继续排查。
创建证书 功能介绍 创建证书。用于HTTPS协议监听器。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
