检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
import com.huaweicloud.sdk.elb.v3.region.ElbRegion; import com.huaweicloud.sdk.elb.v3.*; import com.huaweicloud.sdk.elb.v3.model.*; public class
CONNECT_TIMEOUT: 负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。
配额显示细粒度权限控制action为elb:quotas:list。 云日志创建、查列表、查详情、更新和删除的细粒度权限控制action为elb:logtanks:create,elb:logtanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。
配额显示细粒度权限控制action为elb:quotas:list。 云日志创建、查列表、查详情、更新和删除的细粒度权限控制action为elb:logtanks:create,elb:logtanks:list,elb:logtanks:get,elb:logtanks:put和elb:logtanks:delete。
如果您的独享型负载均衡实例类型为网络型,则无法创建HTTPS监听器。 添加HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置HTTPS监听器参数说明
POST /v3/{project_id}/elb/ipgroups elb:ipgroups:create √ √ 查询IP地址组 GET /v3/{project_id}/elb/ipgroups/{ipgroup_id} elb:ipgroups:get √ √ 查询IP地址组列表
import com.huaweicloud.sdk.elb.v3.region.ElbRegion; import com.huaweicloud.sdk.elb.v3.*; import com.huaweicloud.sdk.elb.v3.model.*; public class
import com.huaweicloud.sdk.elb.v3.region.ElbRegion; import com.huaweicloud.sdk.elb.v3.*; import com.huaweicloud.sdk.elb.v3.model.*; public class
查询白名单详情 功能介绍 查询指定ID的白名单详情。 URI GET /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id 是 String 白名单ID。 请求消息 无 响应消息 表2
后端云服务器组 创建后端云服务器组 查询后端云服务器组 查询后端云服务器组详情 更新后端云服务器组 删除后端云服务器组 父主题: API(共享型OpenStack API)(废弃)
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量,如果此网络ACL和负载均衡所属同一个子网,或者此网络ACL和负载均衡相关联的后
务器? 共享型负载均衡实例以100.125.0.0/16网段中的IP作为源地址,向后端服务器转发前端业务流量及发起健康检查探测(如果您已开启健康检查)。 所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部IP,为了保证您的共享型负载均衡实例可正常提供服
XXX代表ELB的弹性公网IP): X-Forwarded-ELB-IP:XX.XXX.XX.XXX √ X-Forwarded-ELB-ID 获取负载均衡实例ID 开启获取负载均衡实例ID开关,ELB可通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID,传输到后端服务器的报文中。 √ X-Forwarded-Port
新添加HTTPS监听器 已有HTTPS监听器 在添加HTTPS监听时,您可以开启HTTP/2功能。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启HTTP/2功能的监听器的负载均衡器名称。 在该负载均衡界面的“监听器”页签,单击“添加监听器”。 在“添加监听器”界面,前端协议选择“HTTPS”。
配置后端服务器的安全组 操作场景 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下,ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。
支持单条转发策略中添加多个转发规则。 支持转发策略排序。 约束与限制 高级转发策略开启后不允许关闭。 一个高级转发策略支持添加10个条件(所有转发规则的条件之和)。 开启高级转发策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加转发策略的负载均衡器名称。 在“监听器”页签,单击目标监听器名称。
更新为null。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/pools/{pool_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。
/v2/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书 GET /v2/{project_id}/elb/certificates/{certificate_id} elb:certificates:get
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
