检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问
将ELB接入云模式WAF防护 如果您的业务服务器部署在云上,您可以使用将ELB接入云模式WAF的方式将网站的域名或IP添加到WAF进行防护。 已经使用了独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发。 该功能陆续上线中
健康检查异常排查(共享型) 问题描述 客户端的请求通过负载均衡器的监听器访问后端服务器异常,监听器的健康检查列显示“异常”。 当健康检查探测到您的后端服务器异常时,ELB将不再向异常的后端服务器转发流量。直到健康检查检测到后端服务器恢复正常时,ELB才会向此服务器继续转发流量。 背景介绍
弹性负载均衡的公网带宽是否可调整? 公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
更新健康检查 功能介绍 更新健康检查。 接口约束 如果该健康检查绑定的负载均衡器的provisioning状态不是ACTIVE,不能更新该健康检查。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/healthmonitors
弹性负载均衡的公网带宽是否可调整? 公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费FAQ
更新SSL证书 功能介绍 更新SSL证书。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南
创建证书 功能介绍 创建证书。用于HTTPS协议监听器。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID
查询证书列表 功能介绍 查询证书列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET /v3/{project_id
后端服务器可以反过来访问ELB吗? 通常情况,不建议同一台服务器既作为后端服务器又作为客户端的业务场景。 如果您有特殊业务需求,请谨慎选择方案。 公网通信:如果后端服务器绑定了公网IP地址,可以访问ELB的公网IP地址。 私网通信: 七层监听器支持后端服务器作为客户端访问ELB。
创建健康检查 功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量。 UDP的检查健康只能使用在UDP的后端云服务器组上
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/
配置后端服务器的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0
添加TLS监听器 操作场景 TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC
查询SSL证书详情 功能介绍 查询指定SSL证书的详情信息。 接口约束 无。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v2/{project_id}/elb/certificates/{certificate_id} 表1 参数说明 参数 是否必选
访问日志 操作场景 在您使用共享型ELB期间,支持对采用HTTP/HTTPS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
