检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? ELB的每个lvs、nginx节点都会探测后端服务器,每个节点的间隔时间与设置的间隔时间保持一致。 后端服务器收到的是多个节点的探测报文,故在间隔时间内会收到多个检查报文。 父主题: 健康检查
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
如果您需要对华为云上购买的弹性负载均衡(Elastic Load Balance,简称ELB)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 ELB ReadOnlyAccess 弹性负载均衡的只读权限。 表2
一个监听器最多支持配置100条转发策略,超过配额的转发策略不生效。 配置转发策略时,请注意以下事项: 转发规则支持路径,不支持查询字符串。如果您的路径设置为/path/resource?name=value,该条转发策略将失效。 每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径
循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可
循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可
如果您需要对您所拥有的弹性负载均衡(Elastic Load Balance,简称ELB)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ELB服务的其它功能。
详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 hybrid-policy-1-0 TLS 1.2 TLS 1.1 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256
"subnet_cidr_id" : "61da8098-954b-4809-bc5a-b99ccef8a398", "ret_status" : "successful" }, { "weight" : 1, "admin_state_up"
"source": "CCE", "protection_status": "consoleProtection", "protection_reason": "Note that the resource is created by the CCE. Modify the
弹性云服务器(ECS) 后端服务器支持弹性云服务器云主机。 √ √ 裸金属服务器(BMS) 后端服务器支持裸金属服务器物理机。 √ √ CCE 集群 支持通过弹性负载均衡访问CCE集群,详情请参见《云容器引擎用户指南》。 √ √ 父主题: 弹性负载均衡产品对比
启的获取客户端IP功能会失效,不支持获取客户端的真实IP。 创建监听器接口:transparent_client_ip_enable只支持设置为true,默认支持获取客户端IP功能。 父主题: 安全管理
通过相关服务部署用户业务,并接收ELB分发的访问流量。 搭建后端服务 裸金属服务器(Bare Metal Server,BMS) 添加后端服务器 云容器引擎(Cloud Container Engine,简称CCE) 创建负载均衡类型的服务 弹性公网IP(Elastic IP) 为ELB配置EIP和公网带宽,使得ELB可以处理公网的访问流量。
catalina.valves.AccessLogValve"模块修改为如下内容。 vim /usr/tomcat/tomcat8/conf/server.xml <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
"source": "CCE", "protection_status": "consoleProtection", "protection_reason": "Note that the resource is created by the CCE. Modify the
"protection_reason": "Note that the resource is created by the CCE. Modify the resource on the CCE portal. Otherwise, services may be interrupted."
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
