检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 操作用户的项目ID。 获取方法详见获取项目ID。 healthmonitor_id 是 String 健康检查id。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 healthmonitor Healthmonitor object 健康检查对象。详见表3。
如何检查弹性负载均衡服务不通或异常中断? 检查后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器。请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。
olicy_id} 表1 参数说明 参数 是否必选 参数类型 描述 l7policy_id 是 String 转发策略ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 l7policy Object 转发策略对象。详见表3。 表3 l7policy字段说明 参数
台正常运行的后端服务器。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型实例不支持同一台服务器既作为后端服务器又作为客户端的场景。
创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 URI POST /v2.0/lbaas/l7policies/{l7policy_id}/rules
Balance,简称ELB)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ELB服务的其它功能。 默认情况下,新建的IAM用户没有任
创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
创建后端服务器组 操作场景 负载均衡实例的监听器绑定后端服务器组后,才能正常转发访问请求。 您可通过三种方式为负载均衡实例创建后端服务器组,详见表1 创建后端服务器组指引。 表1 创建后端服务器组指引 创建场景 创建步骤 独立创建后端服务器组并关联至负载均衡实例使用 操作步骤。
是 String 操作用户的项目ID。 获取方法详见获取项目ID。 l7policy_id 是 String 转发策略ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 l7policy L7policy object 转发策略对象。详见表3。 表3 l7policy字段说明
平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护,是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被黑洞(无法访问),确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。
} 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
} 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
更多添加详情请参见添加HTTP监听器。 图5 添加HTTP监听器 单击“下一步:配置后端分配策略”,选择“新创建”后端服务器组。 图6 配置后端服务器组 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 单击“下一步:确认配置”,确认配置无误后,单击“提交”。 步骤三:域名解析到ELB的弹性公网IP
项目ID region 局点 X-Auth-Token 租户Token 填写消息。 图3 填写消息 选择raw格式,并在稍右侧选择JSON(application/json)。 详情请参考《统一身份认证服务API参考》。 发送请求。 发送请求并在地址栏填写请求的URL,这里我们将请求发送到所有局点公用的IAM
max_retries_down Integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE,取值范围[1,10]。 pools Array of Pools objects 健康检查关联的后端云服务器组的ID列表。详见表6 admin_state_up Boolean
共享型负载均衡器的宽带大小需要根据后端服务器带宽的大小来调整? 对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。
共享型负载均衡器的宽带大小需要根据后端服务器带宽的大小来调整? 对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
