检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
/v3/{project_id}/elb/loadbalancers 创建负载均衡器。 具体步骤 设置请求消息头。 在Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建负载均衡器 Token的值可以用环境变量传入,也可以直接填写。 在Body标签中填写请求消息体。
创建自定义安全策略 功能介绍 创建自定义安全策略。用于在创建HTTPS监听器时,请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies
在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明
等详细信息。 若要创建公网类型的负载均衡器,还需调用创建浮动IP的接口,将浮动IP与私网负载均衡器的vip_port_id绑定。 可以通过设置enterprise_project_id字段,对资源进行细粒度授权。 调试 您可以在API Explorer中直接运行调试该接口。 URI
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/pools
端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 URI POST /v2.0/lbaas/pools 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 pool
admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。 图2 填写请求消息体-创建健康检查 填写URL。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
URI 说明 POST /v2.0/lbaas/pools 创建后端云服务器组。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-创建后端云服务器组
创建一个监听器。 接口约束 同一负载均衡器下监听某一端口的监听器不能多于1个。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建监听器 在Body标签中填写请求消息体。 图2 填写请求消息体-创建监听器
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题: 计费FAQ
对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题: 计费
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该策略仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ELB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
y_id}/rules 创建转发规则。 接口约束 一个l7policy下创建的l7rule的type不能重复。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 为“/music”开头请求创建转发规则。 POST https://elb.cn-east-2
完成后通过设置转发策略实现重定向的设置。 创建HTTP监听器并同步开启重定向 创建HTTP监听器后配置重定向转发策略 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要设置重定向的负载均衡名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
