检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ELB服务的其它功能。
通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERM
参数解释:IP地址组的描述信息。 ip_list Array of IpInfo objects 参数解释:IP地址组中包含的IP或网段列表。[]表示任意IP。 listeners Array of ListenerRef objects 参数解释:与IP地址组关联的监听器的ID列表。 project_id
以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现
建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。
el文件的形式导出至本地。 当前支持导出全部实例的基本信息、导出选中部分实例的基本信息,也支持导出选中实例的详细信息。 基本信息:包括负载均衡器的名称、ID、状态、实例类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、
QUIC。 listener的protocol为TCP时pool的protocol必须为TCP。 listener的protocol为HTTP时,pool的protocol必须为HTTP。 listener的protocol为HTTPS时,pool的protocol必须为HTTP、HTTPS或GRPC。
UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于15
健康检查所在的项目ID。 timeout 是 Integer 一次健康检查请求的超时时间。 建议该值小于delay的值。 type 是 String 健康检查请求协议。 取值:TCP、UDP_CONNECT、HTTP、HTTPS、GRPC和TLS。 使用说明: 若pool的proto
X-Forwarded-Proto 将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。
如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
表示弹性扩缩容实例的下限规格。已废弃,请勿使用。 L4_elastic_max、L7_elastic_max 表示弹性扩缩容实例的上限规格。 flavor_sold_out Boolean 参数解释: 是否售罄。 取值范围: true:已售罄,将无法购买该规格的LB。 false:未售罄,可购买该规格的LB。
添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 这是因为后端服务器组的协议(后端协议)与监听器的协议(前端协议)存在对应关系,在给监听器添加后端服务器组时,只能添加与其协议对应的后端服务器组。如下所示: 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议
按需计费资源 对于按需计费模式的资源,例如按需计费的弹性负载均衡,若不再使用这些资源且需停止计费,请删除相应资源。 通过账单查找云服务资源并停止计费 为了确保所有计费资源都能够被找到并删除,您可以在费用账单中获取计费资源的ID,通过这些ID信息找到具体的资源,然后将其一一删除。具体操作如下:
参数解释:与IP地址组关联的监听器的ID列表。 project_id String 参数解释:IP地址组的项目ID。 enterprise_project_id String 参数解释:IP地址组所在的企业项目ID。 created_at String 参数解释:IP地址组的创建时间。 updated_at
当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。
制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。
已购买云模式的WAF实例,并已了解网站接入的相关信息。 云模式WAF的ELB接入方式需要提交工单申请开通后才能使用。 已购买应用型规格的独享型负载均衡并添加HTTP监听器或添加HTTPS监听器,防护网站对应的服务器已添加到该ELB监听器转发的后端服务组中,并确认ELB转发业务的连通性正常。
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
