检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更
description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String 服务端证书所签的域名。 取值范围: 普通域名由若干字
TOA插件配置 操作场景 ELB可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取ELB转化过的访问者真实IP地址(仅支持IPv4),该插件安装在ELB后端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要在操作系统中编
健康检查间隔。取值:1-50s。 domain_name String 发送健康检查请求的域名。 取值:以数字或字母开头,只能包含数字、字母、’-’、’.’。 默认为空,表示使用负载均衡器的vip作为http请求的目的地址。 使用说明:当type为HTTP/HTTPS时生效。 expected_codes
通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
rotocol、x-forwarded-tls-cipher、x-forwarded-elb-ip、x-forwarded-port、x-forwarded-elb-id、x-forwarded-elb-vip、x-real-ip、x-forwarded-proto、x-nuwa
cert。 测试验证 在shell界面,输入以下命令,请输入正确的证书地址和密钥文件地址,以及负载均衡器的IP地址和监听器端口(以下用https://XXX.XXX.XXX.XXX:XXX 表示,以实际IP地址和端口为准)。 curl -k --cert /home/client_cert/client
Interface)作为后端云服务器。 后端服务器组B中可跨VPC添加VPC2中的IP地址作为后端服务器。 IP类型 开启IP类型后端(原跨VPC后端)功能后,支持添加云上或云下数据中心的IP地址作为后端服务器。 如图1,后端服务器组C可添加IP地址作为后端服务器。 后端服务器组优势 在负载均衡器的使用中引入后端服务器组有如下优势:
证书的内容。PEM编码格式。 description String 证书的描述。 domain String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"
查询SSL证书 功能介绍 查询SSL证书。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 URI
是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如: 192.168.0.1/24 默认值:“”。 响应消息
Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
参数解释: 监听器地址族转换能力开关,可以实现客户端通过访问LB的IPv4或者IPv6地址,来访问IPv4后端和IPv6后端。 约束限制: 仅对于TCP、UDP协议类型的监听器生效,与transparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 URI POST /v2
后端服务器组)。 一条转发策略的转发规则中添加了域名和路径时,请求需同时满足域名和路径的条件,才能匹配到该条转发策略。 匹配优先级: 当请求同时满足转发动作分别为域名和路径的两条转发策略时,优先按照域名进行匹配,如表1。 不同域名间优先级互相独立。 转发规则为路径时,匹配优先级如下:精确匹配
器进行处理。 √ √ IPv6网络 支持负载均衡转发来自IPv6客户端的请求。 √ ╳ 修改IPv4私有地址 可以将负载均衡当前使用IPv4私有IP修改为当前子网或者其它子网的目标IP地址。 √ ╳ 绑定/解绑EIP 根据业务需要为负载均衡实例绑定EIP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。
查询健康检查 功能介绍 查询健康检查。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 URI GET /v2.0/lbaas/healthmonitors 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_rev
查询监听器 功能介绍 查询监听器列表。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 可以通过监听器ID、协议类型、监听端口号、关联的后端云服务器的IP等查询监听器。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和pa
处理。 IPv6 网络:系统会为实例分配IPv6地址,转发来自IPv6客户端的请求。 默认支持处理来自同一个VPC的IPv6客户端的请求。 升级完成后,加入IPv6共享带宽支持处理来自公网IPv6客户端的请求。 须知: 若您业务有IPv6通信需求,建议您在升级时勾选IPv6 网络。升级完成后,不支持添加IPv6功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
