检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 不可以。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。ELB绑定EIP只能做负载,即外部访问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要
根据标签查询负载均衡器 功能介绍 根据标签过滤查询负载均衡实例。 接口约束 无。 URI POST /v2.0/{project_id}/loadbalancers/resource_instances/action 表1 参数说明 参数 是否必选 参数类型 描述 project_id
实例负载均衡管理 设置实例负载均衡的IP访问黑白名单 查询实例负载均衡的IP访问黑白名单 父主题: API v3(推荐)
负载均衡(LoadBalancer) 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)
对应转发规则的第二个路径;字符0~5002,例:/efg/login.jsp$1。 操作 删除:删除url重写/重定向配置。 配置完成后,单击“保存”。 父主题: 在SLB中创建和管理负载均衡实例
可设置多个参数匹配同时满足时的,对应的限流条件 在“限流配置”页签,单击“新增流控”。 流控类型选择为“多参数组合流控”,单击“确定”。 配置流控规则,参数说明如表11所示。 单击“新增配置组”,可以配置多个配置组;在各配置组中单击“新增子项”,可以配置多条子项。多个配置组之间关系为“或”,多条子项之间关系为“与”。
更多操作 表8 相关操作 操作 说明 编辑流控服务配置 在流控服务详情页面,选择配置项页签,单击待编辑配置操作列的“编辑”。 删除流控服务配置 在流控服务详情页面,选择配置项页签,单击待删除配置操作列的“删除”。 父主题: 在SLB中创建和管理流控服务
附录 TOA插件配置
uses elb:loadbalancers:get √ √ 查询ELB列表 GET /v2/{project_id}/elb/loadbalancers elb:loadbalancers:list √ √ 更新ELB PUT /v2/{project_id}/elb/load
验证测试 LVS负载均衡测试 LVS自动隔离故障后端节点 LVS自动纳管故障恢复节点 LVS主节点故障自动切备节点 LVS主节点恢复自动切回主节点 父主题: 自建数据中心的负载均衡
负载均衡器配置:后端云服务器组 后端云服务器组的负载均衡算法 服务对接的后端实例会在一个后端云服务器组中,此参数支持配置后端云服务器组的负载均衡算法。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.lb-algorithm
在“集群管理”页面选择需要对接负载均衡器的集群,单击集群名称进入集群“基本信息”页面。 在左侧菜单栏,选择“负载均衡”,打开负载均衡开关,在弹窗中配置负载均衡基础信息。 表4 配置负载均衡 参数 说明 负载均衡器 选择前面创建的独享型负载均衡器。CSS集群属于托管资源,所选的负载均衡器必须开启“跨VPC后端”能力才能正常使用。
ELB监听器配置HTTPS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规”。 标签 elb 规则触发方式
CCI是否支持负载均衡? CCI支持负载均衡,当前在CCI创建工作负载的访问设置页面中,内网访问(使用私网ELB访问)和公网访问中的配置都是负载均衡方式。 通常所说的负载均衡一般指的是公网负载均衡,CCI对接负载均衡服务。 通过CCI创建工作负载时,在设置访问设置的页面,可以根据
弹性负载均衡 ELB ELB资源不具有弹性公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 父主题: 系统内置预设策略
查询集群支持的ELBV3负载均衡器 功能介绍 展示查询集群支持的ELBV3负载均衡器。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/loadbalancers 表1 路径参数 参数 是否必选 参数类型
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
请登录华为云管理控制台。 找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
如果账号已经申请开通细粒度权限,设置ELB系统权限时请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELBFullAccess ELBReadOnlyAccess
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
