检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。 在“编辑监听器”对话框中,单击“确定”。 父主题: 证书管理
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。 在“编辑监听器”对话框中,单击“确定”。 父主题: 证书管理
在ELB列表查询页面选择操作列中的更多按钮->解绑EIP。 创建LB时不能同时设置publicip_ids和publicip, 只能选择绑定已有公网IP或者选择新建公网IP,或者都不设置这两个字段。 若要绑定已有带宽,则需要设置共享带宽ID,不支持绑定独享带宽。 若需要新建独享带宽,则带宽信息
否 Array of strings 服务器证书所签域名。该字段仅type为server时有效。 支持多值查询,查询条件格式:domain=xxx&domain=xxx。 type 否 Array of strings 证书的类型。分为服务器证书(server)和CA证书(client)。
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
创建自定义安全策略 功能介绍 创建自定义安全策略。用于在创建HTTPS监听器时,请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies
REDIRECT_TO_POOL:转发到后端服务器组; REDIRECT_TO_LISTENER:重定向到监听器; REDIRECT_TO_URL:重定向到URL; FIXED_RESPONSE:返回固定响应体。 admin_state_up Boolean 参数解释:转发策略的管理状态。 约束限制:只支持设置为true。
REDIRECT_TO_POOL:转发到后端服务器组; REDIRECT_TO_LISTENER:重定向到监听器; REDIRECT_TO_URL:重定向到URL; FIXED_RESPONSE:返回固定响应体。 admin_state_up Boolean 参数解释:转发策略的管理状态。 约束限制:只支持设置为true。
REDIRECT_TO_POOL:转发到后端服务器组; REDIRECT_TO_LISTENER:重定向到监听器; REDIRECT_TO_URL:重定向到URL; FIXED_RESPONSE:返回固定响应体。 admin_state_up Boolean 参数解释:转发策略的管理状态。 约束限制:只支持设置为true。
REDIRECT_TO_POOL:转发到后端服务器组; REDIRECT_TO_LISTENER:重定向到监听器; REDIRECT_TO_URL:重定向到URL; FIXED_RESPONSE:返回固定响应体。 admin_state_up Boolean 参数解释:转发策略的管理状态。 约束限制:只支持设置为true。
ECC-SM4-SM3 - - - - - - - - √ ECDHE-SM4-SM3 - - - - - - - - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
参数 参数类型 描述 id String 关联的监听器id 表5 pools字段说明 参数 参数类型 描述 id String 关联的后端服务器组id 请求示例 请求样例1 根据负载均衡器ID查询负载均衡器详情 请求样例2 查询负载均衡器关联的弹性公网IP(EIP) 详细操作请参考查询弹性公网IP列表。
创建一个监听器。 接口约束 同一负载均衡器下监听某一端口的监听器不能多于1个。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建监听器 在Body标签中填写请求消息体。 图2 填写请求消息体-创建监听器
的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“elb:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略
查询可用区列表 功能介绍 返回租户创建LB时可使用的可用区集合列表情况。 默认情况下,会返回一个可用区集合。 在(如创建LB)设置可用区时,填写的可用区必须包含在可用区集合中、为这个可用区集合的子集。 如果传入了loadbalancer_id,则返回该负载均衡器所在集群的可用区集合
云监控服务不需要开通,会在用户创建云服务资源后自动启动。关于云监控服务的更多介绍,请参见云监控服务产品介绍。 设置告警规则 在自动实时监控的基础上,您可以在云监控服务中设置告警规则,规定在某些特殊情况出现时向您发送告警通知。 设置ELB监控信息告警规则的方法,请参见创建告警规则和通知。 查看监控指标 云监控服
云监控服务不需要开通,会在用户创建云服务资源后自动启动。关于云监控服务的更多介绍,请参见云监控服务产品介绍。 设置告警规则 在自动实时监控的基础上,您可以在云监控服务中设置告警规则,规定在某些特殊情况出现时向您发送告警通知。 设置ELB监控信息告警规则的方法,请参见创建告警规则和通知。 云监控服务还支持事件类
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。