检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NATED_HTTPS的listener上。 L7policy的redirect_pool不能是listener的default_pool。 L7policy的redirect_pool不能已经被其他listener的l7policy所使用。 场景假设 假设客户的弹性负载均衡器l
RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 ELB ReadOnlyAccess 弹性负载均衡的只读权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess
1.1 TLS 1.2 TLS 1.3 选择加密算法套件 选择与协议版本配套的加密算法套件。支持选择多个加密算法套件。 描述 自定义策略相关信息的描述说明。 确认参数配置,单击“确定”。 管理自定义安全策略 自定义安全策略创建完成后,支持您对其进行修改和删除操作。 修改自定义安全策略
访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP H
whitelists Array 白名单对象列表。详见表3。 whitelists_links Array 白名单的分页查询中上下页的链接信息。 仅当分页查询时响应体中有该字段。 详见表4。 表3 whitelist字段说明 参数 参数类型 描述 id String 白名单的ID。
在弹性负载均衡列表页面,单击需要修改HTTP/2功能的负载均衡器名称。 在“监听器”页签,单击需要修改HTTP/2功能开关的监听器名称。 在监听器的“基本信息”页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,开启或者关闭HTTP/2功能。 单击“确定”。 图2 修改HTTPS监听器的HTTP/2功能
name 否 String 后端云服务器组名称。 支持的最大字符长度:255 description 否 String 后端云服务器组的描述信息。 支持的最大字符长度:255 healthmonitor_id 否 String 后端云服务器组关联的健康检查的ID。 loadbalancer_id
在弹性负载均衡列表页面,单击需要修改HTTP/2功能的负载均衡器名称。 在“监听器”页签,单击需要修改HTTP/2功能开关的监听器名称。 在监听器的“基本信息”页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,开启或者关闭HTTP/2功能。 单击“确定”。 图2 修改HTTPS监听器的HTTP/2功能
admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。 图2 填写请求消息体-创建健康检查
参数解释:返回创建LB时可使用的可用区集合列表。如:[[az1,az2],[az2,az3]] ,则在创建LB时,只能从其中的一个子列表中选择一个或多个可用区,不能跨列表选择。在上述例子中,不能选择az1和az3。 表5 AvailabilityZone 参数 参数类型 描述 code String 参数解释:可用区唯一编码。
所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使
object 参数解释:分页信息。 表5 IpGroup 参数 参数类型 描述 id String 参数解释:IP地址组的ID。 name String 参数解释:IP地址组的名称。 description String 参数解释:IP地址组的描述信息。 ip_list Array
创建VPC。 本示例中的VPC相关配置如下所示,仅供参考,更多详细设置请参考创建VPC。 图3 VPC的基本信息 图4 VPC的子网设置 单击查看本示例VPC的创建配置 VPC的基本信息 参数 示例 说明 区域 华北-北京四 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。
参数解释:转发规则类别。 约束限制: 一个l7policy下创建的l7rule的HOST_NAME,PATH,METHOD,SOURCE_IP不能重复。 HEADER、QUERY_STRING支持重复的rule配置。 取值范围: HOST_NAME:匹配域名。 PATH:匹配请求路径。
后端协议选择“QUIC” 根据需要配置相关参数,配置完成后,单击“提交”。 相关操作 监听器创建完成后,还需要添加后端服务器,更多后端服务器信息请参考后端服务器概述。 父主题: 网络型监听器
若监听器下没有转发策略,则新建的转发策略的优先级为1。 若当前已有转发策略的优先级的最大值是10000,则新创建的转发策略会因超出取值范围10000而失败。此时可通过传入指定priority,或调整原有policy的优先级来避免错误。 响应参数 状态码:202 表5 响应Body参数 参数 参数类型
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择弹性负载均衡,进入ELB主界面,单击右上角“购买弹性负载均衡”,尝试购买弹性负载均衡器,如果无法购买弹性负载均衡器(假设当前权限仅包含ELB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择弹性负载均衡,进入ELB主界面,单击右上角“购买弹性负载均衡”,尝试购买弹性负载均衡器,如果无法购买弹性负载均衡器(假设当前权限仅包含ELB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击目标监听器所在的负载均衡名称。 选择“监听器”页签,在监听器列表中,单击目标监听器的名称。 在监听器的“基本信息”页签,单击“后端服务器组”区域右侧“更换后端服务器组”。 在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击目标监听器所在的负载均衡名称。 选择“监听器”页签,在监听器列表中,单击目标监听器的名称。 在监听器的“基本信息”页签,单击“后端服务器组”区域右侧“更换后端服务器组”。 在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
