检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明参见表4。 确认参数配置,单击“确定”。 您可对创建完成的自定义安全策略进行删除。 如果自定义安全策略已被关联监听器使用,则无法执行删除,请先修改关联监听器的安全策略。 进入弹性负载均衡列表页面。 单击左侧导航栏的“TLS安全策略”。 在TLS安全策略页面,待删除的自定
单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。
通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证 负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的客户访问负载均衡实例。 仅前端协议为HTTPS协议的监听器支持双向认证。
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。
后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。 在后端服务器组界面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。
后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。
如何检查后端服务器服务状态? 确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态
香港、亚太-曼谷、亚太-新加坡 自助问题诊断 共享型负载均衡、独享型负载均衡支持延迟注销 开启延迟注销功能后,负载均衡器会停止后端服务器组内移除或者健康检查失败的后端云服务器发送新的请求,保持现有连接在延迟注销时间内正常传输。 支持区域:华南-广州-友好用户环境、华东二 创建后端服务器组
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网
放通安全组规则(共享型) 后端协议 策略 协议端口 源地址 HTTP 允许 协议:TCP 端口:后端服务器端口和健康检查端口 100.125.0.0/16 TCP 允许 协议:TCP 端口:健康检查端口 100.125.0.0/16 UDP 允许 协议:UDP、ICMP 端口:健康检查端口 100
放通安全组规则(独享型) 后端协议 策略 协议端口 源地址 HTTP或者HTTPS 允许 协议:TCP 端口:后端服务器端口和健康检查端口 ELB后端子网所属网段 TCP 允许 协议:TCP 端口:健康检查端口 UDP 允许 协议:UDP、ICMP 端口:健康检查端口 创建负载均衡实例后,不建
具备强大的四层和七层处理能力,支持多种应用协议和高级转发策略。 基础的四层与七层能力。 推荐应用场景 大流量高并发的业务场景,如大型网站、云原生应用、车联网、多可用区容灾应用。 流量负载较低的业务场景,如小型网站和普通高可用应用。 前端协议 TCP、UDP、HTTP、HTTPS、QUIC、TLS。 TCP、UDP、HTTP、HTTPS。
配置慢启动平滑扩容后端服务器组 慢启动指负载均衡器向组内新增的后端服务器线性增加请求分配权重,直到配置的慢启动时间结束,负载均衡器向后端服务器正常发送完请求的启动模式。更多后端服务器分配权重设置,请见后端服务器的权重。 慢启动能够实现业务的平滑启动,完美避免业务抖动问题。 仅独享
需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照弹性负载均衡实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1列出了两种计费模式的区别。
默认参数设置不变。 单击“下一步:确认配置”后,单击“提交”,完成HTTPS监听器的创建。 步骤二:添加重定向至HTTPS监听器 ELB支持在创建HTTP监听器时开启重定向并选择重定向至的HTTPS监听器,也支持在HTTP监听器创建完成后通过设置转发策略实现重定向的设置。 创建HTTP监听器并同步开启重定向
无意义。 同一个rule内的conditions列表中所有key必须相同,value不允许重复。 表5 CreateRuleCondition 参数 是否必选 参数类型 描述 key 否 String 参数解释:匹配项的名称。 约束限制:同一个rule内的conditions列表中所有key必须相同。
参数解释:后端服务器组的类型。 取值范围: instance:允许任意类型的后端,type指定为该类型时,vpc_id是必选字段。 ip:只能添加跨VPC后端,type指定为该类型时,vpc_id不允许指定。] 空字符串(""):允许任意类型的后端 protection_status String
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
