检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
参数解释:项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 上一页最后一条记录的ID。 使用说明: 必须与limit一起使用。 不指定时表示查询第一页。 该字段不允许为空或无效的ID。 limit 否 Integer 参数解释:每页返回的个数。 取值范围:0-2000
ECC-SM4-SM3 - - - - - - - - √ ECDHE-SM4-SM3 - - - - - - - - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。
rules列表中最多含有10个rule规则 (若rule中包含conditions字段,一条condition算一个规则), 且列表中type为HOST_NAME,PATH,METHOD,SOURCE_IP的rule不能重复,至多指定一条。 仅支持全量替换。 如果l7policy 是重定向到listener的话,不允许创建l7rule。
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,
alue的值无意义。 同一个rule内的conditions列表中所有key必须相同,value不允许重复。 表5 CreateRuleCondition 参数 是否必选 参数类型 描述 key 否 String 参数解释:匹配项的名称。 约束限制:同一个rule内的conditions列表中所有key必须相同。
rules列表中最多含有10个rule规则 (若rule中包含conditions字段,一条condition算一个规则), 且列表中type为HOST_NAME,PATH,METHOD,SOURCE_IP的rule不能重复,至多指定一条。 仅支持全量替换。 priority 否 Integer 参数
表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 参数解释:上一页最后一条记录的ID。 约束限制: 必须与limit一起使用。 不指定时表示查询第一页。 该字段不允许为空或无效的ID。 limit 否 Integer 参数解释:每页返回的个数。 取值范围:0-2000
alue的值无意义。 同一个rule内的conditions列表中所有key必须相同,value不允许重复。 表5 UpdateRuleCondition 参数 是否必选 参数类型 描述 key 否 String 参数解释:匹配项的名称。 约束限制:同一个rule内的conditions列表中所有key必须相同。
白名单所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 listener_id 是 String 监听器ID。 一个监听器只能创建一个白名单。 enable_whitelist 否 Boolean 是否开启访问控制开关。
新实例所属子网的ipv4子网id。 可选,不选时使用源负载均衡器的ipv4子网。 所选子网需要与源负载均衡器在同一个vpc内。 vip_address 否 String 新实例的ipv4私网地址。 可选,不选时随机分配。 只在独享型复制场景、共享型复制为独享型场景可配。 ipv6_vip_virsubnet_id
白名单所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 listener_id 是 String 监听器ID。 一个监听器只能创建一个白名单。 enable_whitelist 否 Boolean 是否开启访问控制开关。
${protocol},表示继承原值(即与被转发请求保持一致)。 host String 参数解释:重定向的主机名。 取值范围:只能包含英文字母、数字、“-”、“.”。且必须以字母、数字开头。 默认取值:${host} 表示继承原值(即与被转发请求保持一致)。 port String 参数解释:重定向到的端口。
否 String 上一页最后一条记录的ID。 使用说明: 必须与limit一起使用。 不指定时表示查询第一页。 该字段不允许为空或无效的ID。 page_reverse 否 Boolean 是否反向查询。 取值: true:查询上一页。 false:查询下一页,默认。 使用说明:
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB
ELB监控指标中七层协议返回码和七层后端返回码的区别? ELB七层监听器会终结TCP连接。即客户端和ELB之间会建立TCP连接,ELB和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给ELB之后,ELB会解析并转发HTTP请求到后端主机,然后后端主机再返回HTTP响应给ELB,ELB
添加监听器标签 功能介绍 给指定监听器添加标签。 接口约束 一个资源上最多有20个标签。 添加时注意以下两点: 如果请求体中存在重复key,则报错。 如果请求体中无重复key,但是数据库中存在请求体中的key,则将数据库中的key值覆盖。 URI POST /v2.0/{proj
如何检查弹性负载均衡会话保持不生效? 监听器中分配算法和会话保持算法是什么关系? 云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致? ELB如何根据不同的协议来分发流量?
oject_id}/elb/availability-zones 接口来查询可用区集合列表。创建负载均衡器时,从查询结果选择某一个可用区集合,并从中选择一个或多个可用区。 ipv6_vip_virsubnet_id 否 String 双栈类型负载均衡器所在子网的IPv6网络ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
