检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
在后端服务器组的“基本信息”页签下,查看以下健康检查配置参数。 更多健康检查参数设置信息,请参见修改健康检查配置。 表4 健康检查配置参数 健康检查参数 说明 域名 健康检查使用HTTP协议时,如果后端服务器设置了校验HOST头能力,需要将后端服务器配置的域名填写到“健康检查配置”页面中的“域名”处。
列表:多个特定返回码,例如200,202。 区间:一个返回码区间,例如200-204。 默认值:200。 仅支持HTTP/HTTPS/GRPC设置该字段,其他协议设置不会生效。 http_method 否 String HTTP请求方法。 取值:GET、HEAD、POST,默认GET。 使用说
创建后端服务器组 功能介绍 创建后端服务器组。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 若指定listener_id参数,则对应的监听器必须未绑定后端服务器组。 调用方法 请参见如何调用API。 URI
华为云负载均衡的访问日志会保留多久? 在ELB控制台配置访问日志后,日志数据默认保存7天。您也可在1~365天之间按需设置日志数据保存天数。 父主题: 访问日志
connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大
转发动作设置为“转发至后端服务器组”时,支持额外添加转发动作:重写/写入Header/删除Header/限速。 转发动作设置为“返回固定响应”时,支持额外添加转发动作:限速。 详情见添加转发动作(可选)。 详见转发动作。 支持设置Cookie类型的转发条件、支持额外设置转发动作重
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 单击“确定”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
查询可用区列表 功能介绍 返回租户创建LB时可使用的可用区集合列表情况。 默认情况下,会返回一个可用区集合。 在(如创建LB)设置可用区时,填写的可用区必须包含在可用区集合中、为这个可用区集合的子集。 特殊场景下,部分客户要求负载均衡只能创建在指定可用区集合中,此时会返回客户定制的可用区集合。
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题: 计费
对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题: 计费FAQ
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该策略仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ELB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
创建自定义安全策略 功能介绍 创建自定义安全策略。用于在创建HTTPS监听器时,请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
