检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "",
同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。
参数解释: 监听器地址族转换能力开关,可以实现客户端通过访问LB的IPv4或者IPv6地址,来访问IPv4后端和IPv6后端。 约束限制: 仅对于TCP、UDP协议类型的监听器生效,与transparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。
略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
S)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题: 监听器
L7(HTTP/HTTPS) 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 不支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 不支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie
TCP、HTTP、HTTPS、TLS、GRPC TLS协议与GRPC协议陆续上线中,已发布区域请以控制台实际为准。 健康检查源IP 独享型负载均衡器以ELB后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行ELB后端子网
高级转发策略支持的转发规则类型有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。域名由以点分割的字符串组成,单个字符串不超过63个字符,域名总长度不能超过100个字符。
独享型负载均衡 IPv4公网 ELB绑定弹性公网IP,支持IPv4公网流量请求,称为公网负载均衡器。 IPv4私网 ELB绑定私网IP,支持IPv4私网流量请求,称为私网负载均衡器。 IPv6网络 既支持IPv6公网请求又支持IPv6私网请求。 ELB绑定弹性公网IP,支持IPv6公网流量请求,称为公网负载均衡器。
问题项。 检查ELB是否绑定EIP或私网IP 该检查项仅适用于四层监听器(TCP/UDP)。 对于四层监听器(TCP/UDP)下的异常后端服务器,请检查其关联的负载均衡器是否绑定EIP或私网IP。 负载均衡实例初次创建时,如果未绑定EIP或私网IP时,四层监听器(TCP/UDP)所关联的后端服务器会显示健康检查异常。
X-Forwarded-ELB-IP 获取弹性公网IP 开启获取弹性公网IP开关,ELB可通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址,传输到后端服务器的报文中。 格式如下(XX.XXX.XX.XXX代表ELB的弹性公网IP): X-Forwarded-ELB-IP:XX.XXX
问题项。 检查ELB是否绑定EIP或私网IP 该检查项仅适用于四层监听器(TCP/UDP)。 对于四层监听器(TCP/UDP)下的异常后端服务器,请检查其关联的负载均衡器是否绑定EIP或私网IP。 负载均衡实例初次创建时,如果未绑定EIP或私网IP时,四层监听器(TCP/UDP)所关联的后端服务器会显示健康检查异常。
查询系统安全策略列表 功能介绍 查询系统安全策略列表。 系统安全策略为预置的所有租户通用的安全策略,租户不可新增或修改。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/system-security-policies 表1 路径参数 参数
参数解释:后端服务器对应的IP地址。 约束限制: 若subnet_cidr_id为空,表示添加跨VPC后端,此时address必须为IPv4地址。 若subnet_cidr_id不为空,表示是一个关联到ECS的后端服务器。该IP地址可以是私网IPv4或IPv6。 但必须在subnet_cidr_id对应的子网网段中。
UDP且不可修改。 共享型支持选择TCP、HTTP协议 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。 您也可选择指定特定域名,特定域名只能由字母,数字,中划线组成,中划线不能在开头或末尾,至少包含两
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
弹性负载均衡的公网带宽是否可调整? 公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
弹性负载均衡的公网带宽是否可调整? 公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费FAQ
支持证书链,最大11层(含证书和证书链)。 description 否 String 证书的描述。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
