检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 填写消息 选择raw格式,并在稍右侧选择JSON(application/json)。 详情请参考《统一身份认证服务API参考》。 发送请求。
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。
如果客户端经过WAF+ELB访问服务器,则还可以通过WAF直接获取客户端真实IP。详见《Web应用防火墙用户指南》 七层服务 针对七层服务(HTTP/HTTPS协议),需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。
如何获取ELB实例的弹性公网IP? 在创建HTTPS监听器和HTTP监听器时,可以开启获取弹性公网IP开关,传输到后端服务器的报文中,HTTPS或HTTP报文头会包含ELB的弹性公网IP。具体操作,请参考《用户指南》获取ELB实例弹性公网IP章节。 父主题: 功能支持
其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 共享型负载均衡获取客户端真实IP补充方法 监听器类型 获取客户端真实IP补充方法 四层(TCP)监听器 配置TOA插件获取。
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
父主题: 应用示例
父主题: 应用示例
SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
内核模块加载成功以后,应用程序可以正常获取访问者的真实源IP地址。 节点的操作系统发行版与内核版本必须相同。 验证TOA内核模块 TOA内核模块安装成功后即可直接获取到源地址,此处提供一个验证的例子。 执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。
推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。
父主题: 应用型监听器
父主题: 应用型监听器
Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书 填写URL。
图1 TCP透传HTTPS流量 父主题: 应用型监听器
升级至独享型负载均衡器 升级概述 独享型ELB相比共享型ELB,性能更卓越,支持多种更为丰富的应用协议,具备更为灵活的七层处理能力。 升级至独享型实例后,ELB实例使用的IP地址和实例ID均保持不变,四层监听器将开启获取客户端IP功能,七层监听器将开启高级转发策略。
父主题: 应用型监听器
查询IP地址组详情 功能介绍 获取IP地址组详情。 调用方法 请参见如何调用API。
body体中的subnet_id和address为步骤3中获取的值,选择请求方法为POST,点击Send按钮,得到服务端响应。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
