检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
更新监听器 功能介绍 更新监听器。包括名称、描述、关联的后端云服务器组、使用的服务器证书等。 接口约束 如果监听器关联的负载均衡器的provisioning status不是ACTIVE,则不能更新该监听器。 只有具有ELB管理员权限的用户才能指定connection_limit的值
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
创建后端云服务器 功能介绍 为某个后端云服务器组添加后端云服务器。当后端云服务器组被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。 接口约束 属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port
获取Token 在调用任何ELB API时,用户都需要调用统一身份认证服务(IAM)的接口进行鉴权。 具体步骤 创建环境变量,点击Postman主页上的环境变量管理按钮(下图最右侧齿轮),如表1所示。创建一组名为“huaweicloud.com”的变量,在Key部分至少包含username
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
查询后端云服务器组详情 功能介绍 根据后端云服务器组的ID查询后端云服务器组详情。 URI GET /v2.0/lbaas/pools/{pool_id} 表1 参数说明 参数 是否必选 参数类型 描述 pool_id 是 String 后端云服务器组ID。 请求消息 无 响应消息
更新转发策略 功能介绍 更新转发策略。通过更新可以将匹配的流量转发到新的后端云服务器组或新的监听器上。 URI PUT /v2.0/lbaas/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 l7policy_id 是 Object
配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡
查询转发策略详情 功能介绍 查询转发策略详情。 URI GET /v2.0/lbaas/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 l7policy_id 是 String 转发策略ID。 请求消息 无 响应消息 表2 响应参数
添加负载均衡标签 功能介绍 给指定负载均衡器添加标签。通过标签便于管理您的资源。 接口约束 一个资源上最多有20个标签。 添加时注意以下两点: 如果请求体中存在重复key,则报错。 如果请求体中无重复key,但是数据库中存在请求体中的key,则将数据库中的key值覆盖。 URI POST
如何使用Linux curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1
添加监听器标签 功能介绍 给指定监听器添加标签。 接口约束 一个资源上最多有20个标签。 添加时注意以下两点: 如果请求体中存在重复key,则报错。 如果请求体中无重复key,但是数据库中存在请求体中的key,则将数据库中的key值覆盖。 URI POST /v2.0/{project_id
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制
API版本 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本 GET /versions elb:quotas:list √ x 父主题: V3API授权项列表
更新健康检查 功能介绍 更新健康检查。 接口约束 如果该健康检查绑定的负载均衡器的provisioning状态不是ACTIVE,不能更新该健康检查。 URI PUT /v2.0/lbaas/healthmonitors/{healthmonitor_id} 表1 参数说明 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
