检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够
用于支持不同的业务场景。 创建后端服务器组时流量分配策略默认为加权轮询算法,您可以根据实际业务需要进行修改。 本文列出弹性负载均衡支持的所有分配策略,不同协议的后端服务器组支持的流量分配策略存在差异。 表1 流量分配策略对比 分配策略类型 描述 加权轮询算法 根据组内后端服务器
实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。
表示双栈。当协议为HTTP时,ip_version为v4。 slow_start SlowStart object 参数解释:慢启动信息。开启慢启动后,将会在设定的时间段(duration)内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。 约束限
群进行转发。 LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端服务器。 当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的
FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ELB执行除了删除负载均衡器外的所有操作。拒绝策略示例如下:
FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ELB执行除了删除负载均衡器外的所有操作。拒绝策略示例如下:
创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后,请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您可以通过配置网络ACL入方向规则,放行源网段为ELB后端子网所在网段,目的端口为后端服务器端口。 当独
后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器 裸金属服务器 CCE 集群 父主题: 弹性负载均衡产品对比
对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查看单个负载均衡器的所有标签信息 GET /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags elb:
弹性负载均衡API接口版本说明 API版本 接口功能说明 推荐实例 V3 支持独享型实例所有功能。 无法创建共享型实例,兼容支持存量共享型实例其他所有功能。 独享型 V2 支持共享型实例所有功能。 共享型
更新负载均衡器 功能介绍 更新负载均衡器的名称或描述信息。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/loadbalancers/{loadbalancer_id} 表1 参数说明 参数 是否必选 参数类型
Array of strings 参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String
添加负载均衡标签 批量添加负载均衡标签 查询单个负载均衡器的标签集合 查询所有负载均衡器的标签集合 根据标签查询负载均衡器 删除负载均衡标签 添加监听器标签 批量添加监听器标签 查询单个监听器的标签集合 查询所有监听器的标签集合 根据标签查询监听器 删除监听器标签 返回码 父主题: API(OpenStack
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。 HTTP重定向至HTTPS是指所有的HTTP请求都将转给HTTPS监听器处理为HTTPS请求,但HTTPS请求是通过HTTP被发送给后端服务器的。 HTTP监听器重定向至H
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
