检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,账号管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
标签管理 添加负载均衡标签 批量添加负载均衡标签 查询单个负载均衡器的标签集合 查询所有负载均衡器的标签集合 根据标签查询负载均衡器 删除负载均衡标签 添加监听器标签 批量添加监听器标签 查询单个监听器的标签集合 查询所有监听器的标签集合 根据标签查询监听器 删除监听器标签 返回码
标签管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查看单个负载均衡器的所有标签信息 GET /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改以及更换监听器的后端服务器组等操作。 前提条件 您已经创建ELB实例,详情请参见购买共享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。 您已经创建监听器
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改、更换监听器的后端服务器组以及删除监听器等操作。 前提条件 您已经创建ELB实例,详情请参见购买独享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
SSL证书管理 创建SSL证书 查询SSL证书列表 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(V2)
管理高级转发策略 操作场景 独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则
SSL证书管理 创建SSL证书 查询SSL证书 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(共享型OpenStack API)(废弃)
标签如果不符合标签策略的规则,则可能会导致弹性负载均衡创建失败,请联系组织管理员了解标签策略详情。 描述 对于监听器描述。 字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。
标签如果不符合标签策略的规则,则可能会导致弹性负载均衡创建失败,请联系组织管理员了解标签策略详情。 表5 负载均衡器标签命名规则 参数 规则 键 不能为空。 对于同一负载均衡器键值唯一。 长度不超过36个字符。 仅允许使用英文字母、数字、下划线、中划线、“@”字符、中文字符。
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
