检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTPS监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 安全策略 支持选择可用的安全策略,更多信息请参见配置TLS安全策略实现加密通信。
thmonitors 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 healthmonitor 是 Healthmonitor object
负载均衡器所在的项目ID。获取方法详见获取项目ID。 支持的最大字符长度:255 需要和token中的project_id一致。 project_id 否 String 此参数和tenant_id参数含义一样,均指负载均衡器所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。
member_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 pool_id 是 String 后端云服务器组id。 member_id 是 String 后端云服务器id。 说明:
l7rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 l7policy_id 是 String 转发策略id。 l7rule_id 是 String 转发规则id。 请求消息
在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。 如果打开了此选项,ELB会直接使用客户端的真实IP访问后端服务器。此时需要在安全组和网络ACL中设置放通客户端的真实IP地址。 此外,如果开启了“获取客户端IP”,不支持后端服务器和客户端使用同一台服务器
创建转发规则。 接口约束 一个l7policy下创建的l7rule的type不能重复。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 为“/music”开头请求创建转发规则。 POST https://elb.cn-east-2.myhuaweicloud
lancer_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 loadbalancer_id 是 String 负载均衡器id。 请求消息 无 响应消息 表2 响应参数 参数 参数类型
policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 l7policy_id 是 String 转发策略ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 l7policy
健康检查所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 project_id 否 String 此参数和tenant_id参数含义一样,均指健康检查所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。
后端云服务器ID。 说明: 此处并非服务器的ID,而是ELB添加后端服务器之后自动生成的member ID。 memberID可以通过查询后端云服务器接口获取。 请求消息 无 响应消息 无 请求示例 请求样例 删除后端云服务器 DELETE https://{Endpoint}/v2.0/lba
onitor_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 healthmonitor_id 是 String 健康检查id。 请求消息 无 响应消息 表2 响应参数 参数 参数类型
POST /v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支持通过ProxyProtocol协议携带客户端真实IP到后端服务器。
whitelists 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 表2 查询参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询记录的白名单的ID。
是否放通了100.125.0.0/16网段。如果没有放行,请添加100.125.0.0/16网段的入方向规则。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听
URI 说明 POST /v2.0/lbaas/pools 创建后端云服务器组。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-创建后端云服务器组
0/16网段,详情见配置后端服务器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: ELB节点根据健康检查配置,向后端服务器(IP+健康检查端口)发送TCP
String 后端云服务器组所属的项目ID。 获取方法详见获取项目ID。 支持的最大字符长度:255 project_id 否 String 此参数和tenant_id参数含义一样,均指后端云服务器组所属的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器组名称。
器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: ELB节点根据健康检查配置,向后端服务器(IP+健康检查端口)发送TCP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
