检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:long
后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。
e)未开启,按原有policy的排序逻辑,自动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
e)未开启,按原有policy的排序逻辑,自动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:
服务端证书所签的域名。默认值:null; 支持的最大字符长度:100 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分隔,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。 泛域名在普通域名的基础上仅允许首字
升级过程中,请勿修改关联云服务资源。 操作流程 图1 升级流程示意图 步骤一:填写升级信息 通过控制台进入实例升级页面。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,在目标共享型负载均衡器所在行的“操作”列,单击“升级至独享型”。 在“升级须知”弹窗,了解升级影响和限制,勾选“我已知晓以上升级须知”。
POST /v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
创建监听器 操作场景 本章节通过示例演示如何调用API来创建监听器。 前提条件 已创建负载均衡器。 已获取负载均衡器的ID。 操作步骤 创建监听器 发送“POST https://{elb_endpoint}/v3/{project_id}/elb/listeners”,project_id为项目ID。
列表,例如200,202; 区间,例如200-204。 仅当type为HTTP时生效。 domain_name 否 String 健康检查时,发送的http请求的域名。 仅当type为HTTP时生效。 默认为空,表示使用负载均衡器的vip_address作为http请求的目的地址。 以数字或字母开头,只能包含数字、字母、’-’、’
该字段为预留字段,暂未启用。默认为true。 type 否 String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; 同一个转发策略下转发规则的type不能重复。 compare_type 否 String 转发匹配方式:
whitelists 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 表2 查询参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询记录的白名单的ID。
如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置TCP监听器参数说明
操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即启用”。 图2 敏感操作 在“操作保护设置”页面中,选择“开启”,单击“确定”后,开启操作保护。
TTP健康检查,通过HTTP GET请求来获取状态信息。检查原理如图3所示。 图3 HTTP健康检查 HTTP健康检查机制如下: ELB节点根据健康检查配置,向后端服务器(IP+端口+检查路径)发出HTTP GET请求(可以选择设置域名)。 后端服务器收到请求后,根据服务的情况返回相应的HTTP状态码。
操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即启用”。 图2 敏感操作 在“操作保护设置”页面中,选择“开启”,单击“确定”后,开启操作保护。
Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
查询IP地址组详情 功能介绍 获取IP地址组详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/ipgroups/{ipgroup_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
在子网处在同一个VPC下。 admin_state_up参数必须是true。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图: 图1 设置请求消息头-添加后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端云服务器组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
