检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
"keepalive_timeout": 60, "ipgroup": null, "enable_member_retry": true, "transparent_client_ip_enable": true }, "request_id":
策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
问效率。 会话保持类型 当会话保持开启后,需选择会话保持类型: 源IP地址:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器云主机。即来自同一IP地址的访问请求会转发到同一台后端服务器云主机上进行处理。 负载均衡器
如何检查ELB压测性能受限? 检查后端服务器的负载状态,如果CPU达到100%,可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽,带宽超限后,会有大量丢包和请求失败,影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导致的。每个
实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站服
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 IPv4/IPv6地址转换 当后端子网已开启IPv6时,弹性负载均衡支持IPv4和IPv6的网络地址转换。
后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间? 如何获取来访者的真实IP? 如何获取ELB实例的弹性公网IP? 长连接和会话保持区别是什么? 如何使用Linux curl测试负载均衡会话保持?
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 IPv4/IPv6地址转换 当后端子网已开启IPv6时,弹性负载均衡支持IPv4和IPv6的网络地址转换。
取值样例 防护域名 配置为您想防护的域名或IP(公网IP/私网IP),且该域名已解析到当前负载均衡器的弹性公网IP上。 域名:支持单域名和泛域名。 单域名:输入防护的单域名。例如:www.example.com。 泛域名 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a
监听器地址族转换能力开关,可以实现客户端通过访问LB的IPv4或者IPv6地址,来访问IPv4后端和IPv6后端。 约束限制: 仅对于TCP、UDP协议类型的监听器生效,与transparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围:
00.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“IP类型后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。
请求样例2:查询负载均衡器关联的弹性公网IP(EIP) 详细操作请参考查询弹性公网IP列表。 请求样例 GET https://{EIP_Endpoint}/v1/{project_id}/publicips?port_id={vip_port_id} 其中vip_port_id参数为弹性负载均衡的vip_port_id属性的值。
策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置
表13 EipInfo 参数 参数类型 描述 eip_id String 参数解释:弹性IP的ID。 eip_address String 参数解释:弹性IP的IP地址。 ip_version Integer 参数解释:IP版本号。 取值范围: 4表示IPv4。 6表示IPv6。 表14
后端云服务器所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 name 否 String 后端云服务器的名称。默认为空字符串。 支持的最大字符长度:255 address 是 String 后端云服务器对应的IP地址,该IP必须在subnet_id字段指定子网的网段中。
在左侧导航树,选择“弹性公网IP和带宽 > 弹性公网IP”。 在弹性负载均衡绑定的EIP名称所在行,选择需要查看的EIP单击,切换到“带宽”页签,支持查看“近1小时”、“近3小时”、“近12小时”、“近1天”、“近7天”的数据。 图1 EIP使用流量监控结果 表1 EIP和带宽支持的监控指标
一个后端服务器组支持添加后端服务器的数量 500个 IP地址组 弹性负载均衡IP地址组 一个用户创建IP地址组的数量 50个 单IP地址组可关联监听器 一个IP地址组可关联监听器的数量 50个 单IP地址组可添加IP地址数量 一个IP地址组支持添加IP地址的数量 300个 负载均衡器 创建资
"description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
