检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持证书链,最大11层(含证书和证书链)。 description 否 String 证书的描述。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"
访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启Pro
健康检查支持选择TCP、HTTP方式。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名,默认使用各后端服务器的内网IP。 若指定特定域名,只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两个字符串,
UDP且不可修改。 共享型支持选择TCP、HTTP协议 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两
、UDP、TLS、QUIC。 IP类型 后端服务器组支持添加后端服务器的IP地址类型,默认支持IPv4类型的后端服务器 当后端协议为TCP或UDP协议时,支持设置该参数。 IPv4:仅支持IPv4类型的后端服务器地址。 双栈:同时支持IPv4和IPv6类型的后端服务器地址。 说明:
ListenerIpGroup 参数 参数类型 描述 ipgroup_id String 参数解释:监听器关联的访问控制组的id。 创建时必选,更新时非必选。 约束限制: 指定的ipgroup必须已存在,不能指定为null,否则与enable_ipgroup冲突。 enable_ipgroup
100.125.0.0/16网段。 由于ELB会将访问后端服务器的公网IP转换为内部的100.125.0.0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络ACL规则的限制,所以能够被客户端直接访问。建议您使
独享型支持选择TCP、HTTP、HTTPS、TLS、GRPC协议 HTTP 健康检查域名 如果健康检查协议选择HTTP/HTTPS/GRPC协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,
OPTIONS。 当转发规则类别type为SOURCE_IP时,key固定为空字符串,value表示请求源地址。 value为CIDR格式,支持ipv4,ipv6。例如192.168.0.2/32,2049::49/64。 请求示例 创建转发规则,并指定规则类型为路径 POST https://
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String 服务端证书所签的域名。 取值范围: 普通域名由若干字
URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,
问题项。 检查ELB是否绑定EIP或私网IP 该检查项仅适用于四层监听器(TCP/UDP)。 对于四层监听器(TCP/UDP)下的异常后端服务器,请检查其关联的负载均衡器是否绑定EIP或私网IP。 负载均衡实例初次创建时,如果未绑定EIP或私网IP时,四层监听器(TCP/UDP)所关联的后端服务器会显示健康检查异常。
ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间? 如何获取来访者的真实IP? 如何获取ELB实例的弹性公网IP? 长连接和会话保持区别是什么? 如何使用Linux curl测试负载均衡会话保持?
ListenerIpGroup 参数 参数类型 描述 ipgroup_id String 参数解释:监听器关联的访问控制组的id。 创建时必选,更新时非必选。 约束限制: 指定的ipgroup必须已存在,不能指定为null,否则与enable_ipgroup冲突。 enable_ipgroup
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果
ListenerIpGroup 参数 参数类型 描述 ipgroup_id String 参数解释:监听器关联的访问控制组的id。 创建时必选,更新时非必选。 约束限制: 指定的ipgroup必须已存在,不能指定为null,否则与enable_ipgroup冲突。 enable_ipgroup
SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
