检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过流量转发方式对用户源站进行隐藏保护,是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被黑洞(无法访问),确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。 父主题: 功能支持
转发策略ID。 tenant_id String 转发策略所在的项目ID。 project_id String 此参数和tenant_id参数含义一样,均指转发策略所在的项目ID。 name String 转发策略名称。 admin_state_up Boolean 转发策略的管理状态;
创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。 06:24 ELB健康检查异常排查方法介绍
转发策略ID。 tenant_id String 转发策略所在的项目ID。 project_id String 此参数和tenant_id参数含义一样,均指转发策略所在的项目ID。 name String 转发策略名称。 admin_state_up Boolean 转发策略的管理状态。只支持设置为true。
表2 查询参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询记录的转发策略的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的转发策略个数。如果不设置,则默认不分页查询所有。 page_reverse
erse只有和limit一起使用时才会生效,单独使用无效。 URI GET /v2.0/lbaas/l7policies 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询记录的转发策略的ID。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。 在“编辑监听器”对话框中,单击“确定”。 父主题: 证书管理
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。 在“编辑监听器”对话框中,单击“确定”。 父主题: 证书管理
负载均衡器所在子网IPv4子网ID。 vip_port_id String 负载均衡器内网IP对应的端口ID。 创建弹性负载均衡时,会自动为负载均衡创建一个port并关联一个默认的安全组,这个安全组对所有流量不生效。 provider String 负载均衡器的生产者名称。 vip_address String
objects 负载均衡器绑定的公网IP。只支持绑定一个公网IP。 表4 listeners字段说明 参数 参数类型 描述 id String 关联的监听器id 表5 pools字段说明 参数 参数类型 描述 id String 关联的后端服务器组id 请求示例 请求样例 GET http
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如
组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
参数解释:项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 上一页最后一条记录的ID。 使用说明: 必须与limit一起使用。 不指定时表示查询第一页。 该字段不允许为空或无效的ID。 limit 否 Integer 参数解释:每页返回的个数。 取值范围:0-2000
ECC-SM4-SM3 - - - - - - - - √ ECDHE-SM4-SM3 - - - - - - - - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,
alue的值无意义。 同一个rule内的conditions列表中所有key必须相同,value不允许重复。 表5 CreateRuleCondition 参数 是否必选 参数类型 描述 key 否 String 参数解释:匹配项的名称。 约束限制:同一个rule内的conditions列表中所有key必须相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
