检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 URI POST /v2.0/lbaas/whitelists 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Object
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例、IP或端口会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致?
持的全部操作请参见API概览。 在调用弹性负载均衡API之前,请确保已经充分了解弹性负载均衡相关概念,详细信息请参见《弹性负载均衡用户指南》的“产品介绍”。 弹性负载均衡提供了REST(Representational State Transfer)风格API,支持您通过HTTP
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 URI PUT /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id
查询版本(废弃) 功能介绍 查询当前所有可用的版本。 如果访问Neutron服务的url中不添加版本信息,neutron返回当前所有可用的版本。 URI GET / 请求消息 无 响应消息 无 示例 请求样例 GET / 响应样例 { "versions": [
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 false:关闭访问控制。 type String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表11 ListenerQuicConfig 参数 参数类型
由于ELB会将访问后端服务器的公网IP转换为内部的100.125.0.0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络ACL规则的限制,所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。详情请参考访问控制策略。
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
健康检查 健康检查异常排查(独享型) 健康检查异常排查(共享型) 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? 使用UDP协议有什么注意事项? 健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? 健康检查什么时候启动? 如何处理健康检查导致的大量日志?
访问日志 配置访问日志后为什么界面没有显示? 用户需要做运维协助操作吗? 华为云负载均衡的访问日志会保留多久?
层监听器转发的流量将不受安全组规则和网络ACL规则限制,安全组规则和网络ACL规则无需额外放通。 建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。
操作指导 弹性负载均衡 ELB 创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
URI GET /v1.0/{project_id}/jobs/{job_id} 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 操作用户的项目ID。 job_id 是 String 组合API唯一标识任务的任务号。 请求消息 无 响应消息 表2
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID
支持的最大字符长度:255 listener_id 否 String 白名单关联的监听器ID。 enable_whitelist 否 Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist 否 String 白名单IP的字符串。 响应消息 表2 响应参数 参数 参数类型
支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 请求示例 请求样例 查询白名单详情 GET
Object 转发规则对象。详见表3。 表3 rule字段说明 参数 是否必选 参数类型 描述 compare_type 否 String 转发匹配方式: type为HOST_NAME时,取值范围: EQUAL_TO:精确匹配; type为PATH时,取值范围: REGEX:正则匹配; STARTS_WITH:前缀匹配;
创建后端云服务器 功能介绍 为某个后端云服务器组添加后端云服务器。当后端云服务器组被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。 接口约束 属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
