检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
混合类型:既支持按照弹性云服务器和辅助弹性网卡实例添加后端服务器,也支持开启跨VPC后端功能后按照IP地址添加后端服务器。 混合类型一定需要指定虚拟私有云,且后端服务器组绑定的是该虚拟私有云下的负载均衡。 IP类型:按照IP地址添加后端服务器。 IP类型必须开启IP类型后端功能才能添加后端服务器。 说明:
向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行,请添加100.125.0.0/16网段的入方向规则。 共享型实例四层监听器开
IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP
在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 策略:选择允许。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写100.125.0.0/16。 源端口范围:选择业务所在端口范围。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置
新建负载均衡器并配置EIP 弹性伸缩(Auto Scaling,AS) 当配置了负载均衡服务后,弹性伸缩在添加和移除云服务器时,自动在负载均衡服务中添加和移除云服务器。 添加负载均衡器到伸缩组 统一身份认证服务(Identity and Access Management, IAM)
能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。
certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建
能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置
是 String 后端云服务器组ID。 member_id 是 String 后端云服务器ID。 说明: 此处并非服务器的ID,而是ELB添加后端服务器之后自动生成的member ID。 memberID可以通过查询后端云服务器接口获取。 请求消息 无 响应消息 表2 响应参数 参数
在确认删除弹窗,单击“确定“。 为HTTPS监听器添加安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要创建安全策略的监听器的负载均衡器名称。 在该负载均衡界面的“监听器”区域,单击“添加监听器”。 在“添加监听器”界面,前端协议选择“HTTPS”。 在“添加监听器”界面,选择“高级配置
后端云服务器ID。 说明: 此处并非服务器的ID,而是ELB添加后端服务器之后自动生成的member ID。 memberID可以通过查询后端云服务器接口获取。 请求消息 无 响应消息 无 请求示例 请求样例 删除后端云服务器 DELETE https://{Endpoint}/v2.0/lba
ipv4子网的子网ID可以通过GET https://{VPC_Endpoint}/v1/{project_id}/subnets 响应参数中的neutron_subnet_id得到 ipv6子网的网络ID可以通过GET https://{VPC_Endpoint}/v1/{project_id}/subnets
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
独立创建后端服务器组并关联至负载均衡实例使用 操作步骤。 添加监听器时,选择“新创建”后端服务器组。 用户可根据使用需求添加不同协议的监听器,详情见监听器概述。 具体添加步骤如下: 添加TCP监听器。 添加UDP监听器。 添加HTTP监听器。 添加HTTPS监听器。 更换监听器的后端服务器组时,选择“创建后端服务器组”。
页,默认为false。 必须与limit一起使用。 id 否 String 后端云服务器的ID。 说明: 此处并非服务器的ID,而是ELB添加后端服务器之后自动生成的member ID。 tenant_id 否 String 后端云服务器所属的项目ID。 支持的最大字符长度:255
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
