检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ISTENER时,只支持创建在PROTOCOL为HTTP的listener上。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组。 REDIRECT_TO_LISTENER:重定向到监听器。 REDIRECT_TO_URL:重定向到URL。 FIXED_RESPONSE:返回固定响应体。
的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“elb:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
分配ip地址。 下联面子网必须属于该LB所在的VPC。 ip_target_enable 否 Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制:
onfig 否 UpdateRedirectPoolsStickySessionConfig object 参数解释:配置转发策略关联的服务器组之间会话保持。负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个pool处理。 约束
- - - ECC-SM4-SM3 - - - - - ECDHE-SM4-SM3 - - - - - 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。
否 Array of strings 服务器证书所签域名。该字段仅type为server时有效。 支持多值查询,查询条件格式:domain=xxx&domain=xxx。 type 否 Array of strings 证书的类型。分为服务器证书(server)和CA证书(client)。
action 否 Array of strings 参数解释:转发策略的转发动作。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组。 REDIRECT_TO_LISTENER:重定向到监听器。 REDIRECT_TO_URL:重定向到URL。 FIXED_RESPONSE:返回固定响应体。
ISTENER时,只支持创建在PROTOCOL为HTTP的listener上。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组; REDIRECT_TO_LISTENER:重定向到监听器; REDIRECT_TO_URL:重定向到URL; FIXED_RESPONSE:返回固定响应体。
配额、扩大配额,具体请参见“什么是配额”。 更详细的限制请参见具体API的说明。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询弹性负载均衡的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的
METHOD:匹配请求方法。 HEADER:匹配请求头。 QUERY_STRING:匹配请求查询参数。 SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。 invert 否 Boolean 参数解释:是否反向匹配。 取值范围:true、false,默认false。
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 URI POST /v2.0/lbaas/whitelists 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Object
DELETE, PATCH, HEAD, OPTIONS。 当转发规则类别type为SOURCE_IP时,key固定为空字符串,value表示请求源地址。 value为CIDR格式,支持ipv4,ipv6。例如192.168.0.2/32,2049::49/64。 响应参数 状态码:200
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
METHOD:匹配请求方法。 HEADER:匹配请求头。 QUERY_STRING:匹配请求查询参数。 SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。 value String 参数解释:匹配内容的值。 约束限制:仅当conditions空时该字段生效。
应用示例 创建独享型负载均衡器并新建EIP 创建监听器 删除独享型负载均衡器 查询后端ECS的实例ID
ipv6_vip_virsubnet_id所属子网需要开启IPv6。 ipv6_vip_address 否 String 负载均衡器的IPv6虚拟IP。该地址必须包含在所在子网的IPv6网段内,且未被占用。 使用说明: 传入ipv6_vip_address时必须传入ipv6_vip_virsubnet_id。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
"elb:loadbalancers:list", "elb:loadbalancers:delete", "ecs:cloudServers:delete" ] } ] } 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
