检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
除与其关联的pool或通过更新监听器将监听器的default_pool_id更新为null,并且通过删除转发策略删除与其关联的l7policy。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/listeners/{listener_id}
删除白名单 功能介绍 删除指定ID的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id
配置相同VPC的服务器作为后端服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 负载均衡器支持随时增加或减少后端云服务器数量,保证应用业务的稳定和可靠。 独享型负载均衡的后端服务器组支持直接添加同VPC内添加ECS实例、BMS实例和辅助弹性网卡作为后端服务器。
POST /v2/{project_id}/elb/whitelists elb:whitelists:create √ √ 查询白名单 GET /v2/{project_id}/elb/whitelists/{whitelist_id} elb:whitelists:get √ √ 查询白名单列表
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 独享型用户指南
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 共享型用户指南
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称,进入监听器列表页。 您可以通过以下两种操作入口,关闭监听器的“获取客户端IP”功能。 在目标监听器所在行的“操作”列,单击“编辑”。
通过使用IP类型后端功能将VPC-Test-02(172.17.0.0/24)中的服务器(ECS-Test)添加至独享型负载均衡(ELB-Test)的后端服务器组中。 图1 最佳实践拓扑图 方案优势 独享型负载均衡实例支持混合负载均衡的能力,支持跨VPC添加云上其他VPC的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。
当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略 您
HTTP扩展头部,内部字段全量同步,不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中,随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表9。 tls_ciphers_policy
参数解释:X-Real-IP设为true可以将客户端的IP通过报文的http头带到后端服务器。 X-Forwarded-ELB-ID Boolean 参数解释:X-Forwarded-ELB-ID设为true可以将负载均衡器实例的ID通过报文的http头带到后端服务器。 X-Forwar
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
如果健康检查节点没有收到后端服务器返回的ICMP reply消息,则认为服务异常,判定健康检查失败。 健康检查的节点收到ICMP reply消息后,会给后端服务器发送UDP探测报文。 如果在【超时时间】之内,健康检查的节点服务器收到了后端服务器返回的port unreachable的ICMP消息,则认为服务异常,判定健康检查失败。
UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于15
更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
用户组下分配elb:*list权限。 如果enterprise_project_id传值,鉴权按照企业项目权限鉴权,分为传入具体eps_id和all_granted_eps两种场景,前者查询指定eps_id的eps下的资源,后者查询的是所有有list权限的eps下的资源。 支持多值查询,查询条件格式:
description String 转发策略的描述信息。 listener_id String 转发策略所在的监听器ID。 action String 转发策略的匹配动作。 取值范围: REDIRECT_TO_POOL:将匹配的流量转发到redirect_pool_id指定的后端云服务器组上; RE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
