检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何创建IPv6负载均衡实例 独享型负载均衡支持全链路HTTPS 独享型弹性负载均衡支持前端协议和后端协议均为HTTPS,可以在负载均衡和后端服务器验证访问链接的合法性,提升业务的安全性。全链路HTTPS支持在负载均衡上做双向验证。 支持区域:华北-北京四、华北-乌兰察布一、华东
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
String 参数解释:网络型规格ID。 对于弹性扩缩容实例,表示上限规格。 约束限制: 当传入的规格类型为L4,表示该实例为固定规格实例,按规格计费; 当传入的规格类型为L4_elastic_max,表示该实例为弹性实例,按LCU计费 l4_scale_flavor_id String
String 参数解释:网络型规格ID。 对于弹性扩缩容实例,表示上限规格。 约束限制: 当传入的规格类型为L4,表示该实例为固定规格实例,按规格计费; 当传入的规格类型为L4_elastic_max,表示该实例为弹性实例,按LCU计费 l4_scale_flavor_id String
您需要确保账户有足够金额,请参见“如何给华为云账户充值”。 步骤一:创建VPC和ECS 您需要根据业务需求规划ELB实例的区域,创建VPC和后端服务器ECS实例等。确保ECS实例的可用区和ELB实例的可用区相同,并且ECS实例与ELB实例属于同一个VPC。 创建VPC。 本示例中的VPC相关配置如
String 参数解释:网络型规格ID。 对于弹性扩缩容实例,表示上限规格。 约束限制: 当传入的规格类型为L4,表示该实例为固定规格实例,按规格计费; 当传入的规格类型为L4_elastic_max,表示该实例为弹性实例,按LCU计费 l4_scale_flavor_id String
后端服务器所在子网的IPv4子网ID或IPv6子网ID。 支持多值查询,查询条件格式:**subnet_cidr_id=xxx&subnet_cidr_id=xxx。 address 否 Array of strings 后端服务器对应的IPv4或IPv6地址。 支持多值查询,查询条
计费样例 计费场景 某用户于2023/04/18 15:30:00购买了一个按需计费的独享型弹性负载均衡,配置如下: 可用区:2个通用可用区 规格:固定规格,应用型规格:小型 I,网络型规格:小型 I。 网络类型:IPv4公网 弹性公网IP:新创建 弹性公网IP类型:全动态BGP
certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
UpadateIpGroupIpOption 参数 是否必选 参数类型 描述 ip 是 String 参数解释:IP地址或者IP地址段。支持IPv4、IPv6。IP地址段格式为ip-ip,例如192.168.1.2-192.168.2.253或者2001:0DB8:02de::0e12-
约束限制:虽然创建、更新请求支持该字段,但实际取值决定于后端服务器对应的弹性云服务器是否存在。若存在,该值为true,否则,该值为false。 取值范围:true、false。 subnet_cidr_id String 参数解释:后端服务器所在的子网,可以是IPv4或IPv6子网。若是IPv4子网,
UpdateCertificateOption object 证书对象。 表4 UpdateCertificateOption 参数 是否必选 参数类型 描述 certificate 否 String 证书的内容。PEM编码格式。 最大长度65536字符。 支持证书链,最大11层(含证书和证书链)。 description
服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启 HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 访问控制 允许所有IP访问 支持通过白名单和黑名单对特性IP的访问请求进行控制。
约束限制:虽然创建、更新请求支持该字段,但实际取值决定于后端服务器对应的弹性云服务器是否存在。若存在,该值为true,否则,该值为false。 取值范围:true、false。 subnet_cidr_id String 参数解释:后端服务器所在的子网,可以是IPv4或IPv6子网。若是IPv4子网,
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at
vip_subnet_id 是 String 负载均衡器所在的子网IPv4子网ID。可通过查询子网列表获取(字段是neutron_subnet_id)。vip_address将从该子网中产生。 只支持指定IPv4子网。暂不支持IPv6。 provider 否 String 负载均衡器的生产者。
定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
后端服务器组支持添加后端服务器的IP地址类型,默认支持IPv4类型的后端服务器 当后端协议为TCP或UDP协议时,支持设置该参数。 IPv4:仅支持IPv4类型的后端服务器地址。 双栈:同时支持IPv4和IPv6类型的后端服务器地址。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
