检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行,请添加100.125.0.0/16网段的入方向规则。 共享型实例四层监听器开
在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 策略:选择允许。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写100.125.0.0/16。 源端口范围:选择业务所在端口范围。
共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要创建安全策略的监听器的负载均衡器名称。 在该负载均衡界面的“监听器”区域,单击“添加监听器”。 在“添加监听器”界面,前端协议选择“HTTPS”。 在“添加监听器”界面,选择“高级配置
书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转发业务请求时,您需要选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。
IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP
混合类型支持添加云服务器实例、辅助弹性网卡和IP地址作为后端服务器,IP类型仅支持添加IP地址作为后端服务器。 图1展示了不同类型后端服务器组的使用架构,详细的对比说明见表2。 图1 后端服务器组使用架构图 表2 后端服务器组分类及说明 后端服务器组类型 可添加后端服务器分类 举例说明
书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转发业务请求时,您需要选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。
共享型负载均衡器使用的后端服务器组不区分类型。 表2 服务器组添加后端服务器说明(共享型) 添加后端服务器分类 添加说明 操作指导 云服务器 支持添加与负载均衡器同VPC的云服务器实例(弹性云服务器和裸金属服务器)作为后端服务器。 添加后端云服务器。 后端服务器组优势 在负载均衡器的使用中引入后端服务器组有如下优势:
在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 策略:选择允许。 类型:与后端服务器的IP类型保持一致。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写ELB后端子网网段。
共享型负载均衡器概述 负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后,您还需要在负载均衡器中添加监听器和后端服务器,然后才能使用负载均衡服务提供的功能。 图1 负载均衡器结构图 规划实例区域 负载均衡器选择区域时需要注意以下事项: 选择距离业务目标客户距离最近
创建后端云服务器 功能介绍 为某个后端云服务器组添加后端云服务器。当后端云服务器组被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。 接口约束 属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port。
网络型监听器 添加TCP监听器 添加UDP监听器 添加后端为QUIC协议的UDP监听器 添加TLS监听器 父主题: 监听器
监听器 监听器概述 添加TCP监听器 添加UDP监听器 添加HTTP监听器 添加HTTPS监听器 转发策略 开启HTTP/2提升通信效率 管理监听器 删除监听器 父主题: 共享型用户指南
标签管理 添加负载均衡标签 批量添加负载均衡标签 查询单个负载均衡器的标签集合 查询所有负载均衡器的标签集合 根据标签查询负载均衡器 删除负载均衡标签 添加监听器标签 批量添加监听器标签 查询单个监听器的标签集合 查询所有监听器的标签集合 根据标签查询监听器 删除监听器标签 返回码
客户端真实IP。 相关文档 在控制台添加以下监听器时:“获取客户端IP”功能开关默认打开,且不支持关闭。 网络型:添加TCP监听器、添加UDP监听器、添加后端为QUIC协议的UDP监听器。 应用型:添加HTTP监听器、添加HTTPS监听器、添加QUIC监听器。 在以下控制台操作场景,“获取客户端IP”功能将失效。
应用型监听器 添加HTTP监听器 添加HTTPS监听器 添加QUIC监听器 转发策略 高级转发策略 配置HTTP/HTTPS头字段 开启HTTP/2提升通信效率 父主题: 监听器
0/{project_id}/loadbalancers/{loadbalancer_id}/tags elb:loadbalancerTags:get √ x 批量添加删除负载均衡的标签 POST /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags/action
新建负载均衡器并配置EIP 弹性伸缩(Auto Scaling,AS) 当配置了负载均衡服务后,弹性伸缩在添加和移除云服务器时,自动在负载均衡服务中添加和移除云服务器。 添加负载均衡器到伸缩组 统一身份认证服务(Identity and Access Management, IAM)
在以下配置信息后添加新的配置字段和信息。 在http或者server处,需要添加的配置字段和信息: set_real_ip_from 100.125.0.0/16; real_ip_header X-Forwarded-For; 图2 添加配置字段和信息示例图 将代理服务器的网段添加到 R
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
