检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
更多详细设置请参考创建VPC。 图3 VPC的基本信息 图4 VPC的子网设置 单击查看本示例VPC的创建配置 VPC的基本信息 参数 示例 说明 区域 华北-北京四 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 名称 vpc-A 请您按需设置VPC名称。
弹性负载均衡器的带宽和弹性云服务器的带宽是否会重复计费? 主要取决于客户的业务是否需要弹性云服务器的带宽。一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,不需要自己再申请EIP和带宽了。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此
弹性负载均衡器的带宽和弹性云服务器的带宽是否会重复计费? 主要取决于客户的业务是否需要弹性云服务器的带宽。一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,弹性云服务器不需要再申请EIP和带宽。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业
看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作
POST /v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作
- 后端服务器组 为转发策略选择已有的后端服务器组。 “动作”选择“转发至后端服务器组”时需要设置。 - 监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。 - 路径匹配示例 如表3所示,是一个路径匹配示例,转发情况如图1所示。 表3 路径匹配示例 模式
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取范围:true/false。 true:开 false:关闭 默认:开启。 表5 tls_ciphers_policy取值说明
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 单击“确定”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
在“添加监听器”页签,“前端协议”请选择“UDP”,其他参数根据实际情况设置,完成后单击“下一步:配置后端分配策略”。 图1 前端协议选择“UDP” 在“配置后端分配策略”页面,“后端协议”选择“QUIC”,其他参数根据实际情况设置。 图2 后端协议选择“QUIC” 根据需要配置相关参数,配置完成后,单击“提交”。
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取值范围:true/false。true:开启。false:关闭。 默认:开启。 表5 tls_ciphers_policy取值说明
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
查询可用区列表 功能介绍 返回租户创建LB时可使用的可用区集合列表情况。 默认情况下,会返回一个可用区集合。 在(如创建LB)设置可用区时,填写的可用区必须包含在可用区集合中、为这个可用区集合的子集。 如果传入了loadbalancer_id,则返回该负载均衡器所在集群的可用区集合
浏览器导入客户端证书(以Internet Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client
创建健康检查 功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量,否则无法进行健康检查。 UDP的检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
