检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建共享型负载均衡器 删除负载均衡器 监听器 什么是监听器 转发策略 添加监听器 流量分配策略 访问控制策略 会话保持 安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查
使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 图2
后端云服务器的名称。 支持的最大字符长度:255 address String 后端云服务器对应的IP地址,该IP必须在subnet_id字段指定子网的网段中,例如192.168.3.11。 只能对应主网卡的IP。 支持的最大字符长度:64 protocol_port Integer 后端端口的协议号,取值范围[1,65535]。
后端服务器配置网络ACL(共享型)。 健康检查入方向源地址检查 后端服务器的网络ACL入方向规则未放通健康检查源地址。 健康检查方向源端口检查 后端服务器的网络ACL入方向规则未放通全部源端口。 健康检查入方向目的地址检查 后端服务器的网络ACL入方向规则未放通健康检查目的地址。 健康检查入方向目的端口检查
limit 否 Integer 查询记录数(action为count时无此参数)如果action为filter默认为1000,limit最多为1000,不能为负数,最小值为1。 offset 否 Integer 索引位置,从offset指定的下一条数据开始查询,查询第一页数据时,不需要传入
健康检查间隔。取值:1-50s。 domain_name 否 String 发送健康检查请求的域名。 取值:以数字或字母开头,只能包含数字、字母、’-’、’.’。 默认为空,表示使用负载均衡器的vip作为http请求的目的地址。 使用说明:当type为HTTP/HTTPS时生效。 expected_codes
连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服
服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表3。 说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的
表9 EipInfo 参数 参数类型 描述 eip_id String 参数解释:弹性IP的ID。 eip_address String 参数解释:弹性IP的IP地址。 ip_version Integer 参数解释:IP版本号。 取值范围: 4表示IPv4。 6表示IPv6。 表10
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
表9 EipInfo 参数 参数类型 描述 eip_id String 参数解释:弹性IP的ID。 eip_address String 参数解释:弹性IP的IP地址。 ip_version Integer 参数解释:IP版本号。 取值范围: 4表示IPv4。 6表示IPv6。 表10
服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表4。 说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的
端) IP类型 支持添加云上或云下数据中心的IP地址作为后端服务器。 说明: 负载均衡实例需开启IP类型后端(原跨VPC后端)功能才能添加IP类型的后端服务器组。 配置不同VPC的服务器作为后端服务器(IP类型后端) 注意事项 建议您选择相同操作系统的后端服务器,以便日后管理和维护。
不能为负数,最小值为1。 offset 否 Integer 索引位置,从offset指定的下一条数据开始查询,查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据时响应体中的值带入此参数(action为count时无此参数)如果action为filter默认为0,必须为数字,不能为负数。
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
查询所有监听器的标签集合 功能介绍 查询用户下所有监听器的标签集合。 接口约束 无。 URI GET /v2.0/{project_id}/listeners/tags 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 标签所在的项目ID。 获取方法详见获取项目ID。
查询单个监听器的标签集合 功能介绍 查看单个监听器的所有标签信息。 接口约束 无。 URI GET /v2.0/{project_id}/listeners/{listener_id}/tags 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
address 是 String 后端服务器的对应的IP地址,这个IP必须在subnet_cidr_id字段的子网网段中。例如:192.168.3.11。 subnet_cidr_id为空代表添加跨VPC后端,此时address必须为ipv4地址。 protocol_port 是 Integer
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
