检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Boolean 参数解释:后端服务器组的管理状态。 description String 参数解释:后端服务器组的描述信息。 healthmonitor_id String 参数解释:后端服务器组关联的健康检查的ID。 id String 参数解释:后端服务器组的ID。 lb_algorithm
添加后端云服务器 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/pools/{pool_id}/members 添加属于某个后端云服务器组的后端云服务器。 接口约束 属于一个pool的两个member不能有相同的address和port。
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、C
创建后端云服务器组 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/pools 创建后端云服务器组。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。
String 监听器的默认后端云服务器组ID。 说明: 当请求没有匹配的转发策略时,转发到默认后端云服务器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。
String 监听器ID。 cascade 否 boolean 【废弃】删除监听器时是否级联删除其下子资源(删除监听器及其绑定的后端服务器组、后端服务器等一系列资源)。 请求消息 无 响应消息 无 请求示例 请求样例 删除监听器 DELETE https://{Endpoint}/v2
转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; compare_type String 转发匹配方式: type为HOST_NAME时,取值范围: EQUAL_TO:精确匹配; type为PATH时,取值范围: REGEX:正则匹配; STARTS_WITH:前缀匹配;
HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; 同一个转发策略下转发规则的type不能重复。 compare_type 否 String 转发匹配方式: type为HOST_NAME时,取值范围: EQUAL_TO:精确匹配; type为PATH时,取值范围: REGEX:正则匹配; STARTS_WITH:前缀匹配;
String 监听器的默认后端云服务器组ID。 当请求没有匹配的转发策略时,转发到默认后端云服务器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。
redirect_pool_id 否 String 流量匹配后转发到后端云服务器组的ID。默认值:null; 当action为REDIRECT_TO_POOL时为必选字段。 当action为REDIRECT_TO_LISTENER时,不可指定该字段。 指定的后端云服务器组需满足以下条件: 不能是监听器的default_pool;
护能力 应用场景 如果您的业务服务器部署在华为云,您可以将WAF独享引擎实例接入应用型ELB,对重要的域名或仅有IP的Web服务进行防护。 HTTP(S)请求经由ELB转发后会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量转发给后端服务器,从而确保Web业务的安全、稳定、可用。
HTTP扩展头部,内部字段全量同步,不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中,随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表3。 说明: 仅当监听器的协议为HT
当转发规则类别type为METHOD时,key固定为空字符串,value表示请求方式。value取值范围为:GET, PUT, POST,DELETE, PATCH, HEAD, OPTIONS。 当转发规则类别type为SOURCE_IP时,key固定为空字符串,value表示请求源地址。
使用ELB后,后端服务器能否访问公网? 后端服务器能否访问公网和ELB没有关系,如果后端服务器本身可以访问公网,使用了ELB以后仍可以访问,如果服务器本身不可以访问公网,使用ELB之后仍不可以。 父主题: 后端服务器
} 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
图5 配置ELB访问日志 单击“确定”,配置完成。 确保创建的云日志组的地域和负载均衡器的地域相同。 查看访问日志 您可以通过以下两种方式查看访问日志的详细信息: “弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。 (推荐)“云日志服务”控制台,在日志组列表,单击查看目标
如何检查通过EIP访问后端云服务器? 后端虚拟机绑定EIP。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。
} 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
图5 配置ELB访问日志 单击“确定”,配置完成。 确保创建的云日志组的地域和负载均衡器的地域相同。 查看访问日志 您可以通过以下两种方式查看访问日志的详细信息: “弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。 (推荐)“云日志服务”控制台,在日志组列表,单击查看目标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
