检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
https://{VPC_Endpoint}/v1/{project_id}/subnets 响应参数中的neutron_network_id得到 约束限制: 该子网和关联的负载均衡器的子网必须在同一VPC下。 若所属LB的跨VPC后端转发特性已开启,则该字段可以不传,表示添加跨VPC的后端
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
https://{VPC_Endpoint}/v1/{project_id}/subnets 响应参数中的neutron_network_id得到 约束限制: 该子网和关联的负载均衡器的子网必须在同一VPC下。 若所属LB的跨VPC后端转发特性已开启,则该字段可以不传,表示添加跨VPC的后端
用对应子网的网络ID(neutron_network_id)。 ipv4子网的子网ID可以通过GET https://{VPC_Endpoint}/v1/{project_id}/subnets 响应参数中的neutron_subnet_id得到 ipv6子网的网络ID可以通过GET
String 企业项目ID,仅用于基于企业项目的细粒度鉴权使用。 如果参数中传递了loadbalancer_id,则用该负载均衡器对应企业项目ID鉴权。 如果参数中没有传递loadbalancer_id,而传递了healthmonitor_id,则使用健康检查器对应的企业项目id鉴权。
https://{VPC_Endpoint}/v1/{project_id}/subnets 响应参数中的neutron_network_id得到 约束限制: 该子网和关联的负载均衡器的子网必须在同一VPC下。 若所属LB的跨VPC后端转发特性已开启,则该字段可以不传,表示添加跨VPC的后端
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控,可以按时间轴查看ELB的网络流量,错误日志相关情况,动态告警分析潜在风险。 关于弹性负载均衡
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间? 如何获取来访者的真实IP? 如何获取ELB实例的弹性公网IP?
后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,网络ACL规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您必须对网络ACL规则进行配置。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
需要和token中的project_id一致。 vip_subnet_id 是 String 负载均衡器所在的子网IPv4子网ID。 可通过查询子网列表接口GET {vpc的endpoint}/v2.0/subnets获取。 vip_address将从该子网中产生。 只支持指定IPv4的子网ID。暂不支持IPv6。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
ELB支持IPv6网络吗? 目前,共享型负载均衡仅支持IPv4网络,不支持IPv6网络。独享型负载均衡支持IPv4网络和IPv6网络。 当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型负
Boolean 跨VPC后端转发开关。 取值true表示计算创建开启跨VPC后端转发的LB的预占IP数量,或开启LB跨VPC后端转发所需要的新增预占IP数量。 取值false表示计算创建不开启跨VPC后端转发的LB的预占IP。 不传等价false。 适用场景:创建LB,LB开启跨VPC后端转发。
支持通过私网IPv4地址对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。 √ √ IPv6网络 支持负载均衡转发来自IPv6客户端的请求。 √ ╳ 修改IPv4私有地址 可以将负载均衡当前使用IPv4私有IP修改为当前子网或者其它子网的目标IP地址。
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
负载均衡器的后端服务器的IP地址。 member_device_id 否 String 负载均衡器的后端服务器对应的弹性云服务器ID。 vpc_id 否 String 负载均衡器所在的虚拟私有云ID。 响应消息 表2 响应参数 参数 参数类型 描述 loadbalancers Array 负载均衡器对象列表。详见表3。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
