如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值:false 表7 ListenerInsertHeaders 参数
白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 IPv4/IPv6地址转换 当后端子网已开启IPv6时,弹性负载均衡支持IPv4和IPv6的网络地址转换。 仅TCP和UDP监听器支持此功能。
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值:false 表5 ListenerInsertHeaders 参数
parent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能。 false:关闭地址族转换功能。 默认取值:false 表5 ListenerInsertHeaders 参数
olicy会失效。 当action为REDIRECT_TO_POOL时, 只支持创建在PROTOCOL为HTTP、HTTPS、TERMINATED_HTTPS的listener上。 当action为REDIRECT_TO_LISTENER时,只支持创建在PROTOCOL为HTTP的listener上。
取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 是 Integer 监听器的监听端口。 取值范围:[1, 65535]。 说明: 如果监听协议为UDP,端口号不支持4789。 HTTP和TERMINATED_HTTPS监听器不支持设置21端口。
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值:false 表5 ListenerInsertHeaders 参数
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
共享型升级为独享型ELB场景。 nat64_enable 否 Boolean 参数解释: 开启地址族转换。传入该字段表示计算创建LB及该LB下开启/不开启地址族转换特性的监听器所需要的预占IP,或者指定LB创建开启/不开启地址族转换特性的监听器所需要的新增预占IP。 取值范围: true:开启地址族转换特性。
变更共享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑IPv4公网IP 可以根据业务需要为共享型负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 共享型负载均衡器支持绑定和解绑IPv4公网IP。 解绑IPv4公
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
弹性负载均衡,即访问的目的IP地址不同,从而导致操作系统选择的客户端请求源端口可能相同。 图1 后端服务器接收请求报文五元组冲突示意图 同一客户端通过两个负载均衡器访问同一个后端服务器,客户端请求源端口相同且弹性负载均衡已开启获取客户端IP(DNAT模式)功能时,连接建立过程如图1。
协议类型说明 网络型 监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 应用型
可用性。 独享型负载均衡器使用的后端服务器组分为混合类型和IP类型,混合类型支持添加云服务器实例、辅助弹性网卡和IP地址作为后端服务器,IP类型仅支持添加IP地址作为后端服务器。 图1展示了不同类型后端服务器组的使用架构,详细的对比说明见表2。 图1 后端服务器组使用架构图 表2
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间(秒)
端子网相同,会复用占用的IP地址,以节省占用地址数量。 IPv6地址 如果网络类型选择了“IPv6网络”,则需要选择IPv6的IP地址的分配方式。 自动分配:由系统自动分配IPv6地址。 手动指定:手动指定IPv6地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL规则限
问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。 父主题: 负载均衡器
前端子网作为共享型负载均衡所在的IPv4子网,将为ELB实例下发IPv4私有地址。 IPv4地址 选择IPv4地址的分配方式。 自动分配IPv4地址:由系统自动为负载均衡器分配IPv4地址。 手动指定IP地址:手动指定负载均衡器的IPv4地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL配置的限制,建议您
的IP地址。 IPv4地址 选择ELB对外服务的IPv4地址,支持两种分配方式。 自动分配IPv4地址:由系统自动分配IPv4地址。 手动指定IP地址:手动指定IPv4地址。 IPv6地址 当原实例支持IPv6网络时,复制后的新实例默认支持IPv6网络。 自动分配IP地址:由系统自动分配IPv6地址。
白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见IP地址组。 访问控制开关 当访
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
