检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 ipgroup_id 是 String 参数解释:监听器关联的访问控制组的id。 约束限制: 当关联的ipgroup中的ip_list为[],且类型为白名单时,表示禁止所有ip的访问。 当关联的ipgroup中的ip_list为[],且类型为黑名单时,表示允许所有ip的访问。
保确保后端服务器的安全组和网络ACL规则放通ELB后端子网所属网段。 企业项目 创建弹性负载均衡时,需要将弹性负载均衡加入已有的企业项目内。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 后端服务器组
enable_member_retry Boolean 参数解释:是否开启后端服务器的重试。 约束限制: 若关联是共享型LB,仅在protocol为HTTP、TERMINATED_HTTPS时才能传入该字段。 若关联是独享型LB,仅在protocol为HTTP、HTTPS和QUIC时才能传入该字段。 取值范围:true
流量匹配后转发到的监听器的ID。 redirect_url String 转发策略重定向到的url。 该字段为预留字段,暂未启用。 rules Array 转发策略关联的转发规则的ID列表。详见表6 position Integer 转发优先级,从1递增,最高100。默认值:100; 该字段为预留字段,暂未启用。
过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量,如果此网络ACL和负载均衡所属同一个子网,或者此网络ACL和负载均衡相关联的后端服务
参数解释:后端服务器的类型。 取值范围: ip:跨VPC的member。 instance:关联到ECS的member。 instance_id String 参数解释:member关联的实例ID。空表示member关联的实例为非真实设备 (如:跨VPC场景) 表5 MemberStatus 参数
配置会话保持提升访问效率 后端服务器组与监听器协议匹配关系 共享型负载均衡使用场景下,一个后端服务器组仅能关联在一个共享型负载均衡实例下,且仅能被一个监听器使用。 后端服务器组独立创建后仅可关联至前端协议与后端协议匹配的监听器使用,监听器与后端服务器组的前端/后端协议匹配关系详见表4。 表4
String 转发策略重定向到的url。 该字段为预留字段,暂未启用。 rules Array of Rules objects 转发策略关联的转发规则的ID列表。详见表7。 position Integer 转发优先级,从1递增,最高100。默认值:100; 该字段为预留字段,暂未启用。
of ListenerRef objects 参数解释:后端服务器组关联的监听器ID列表。 loadbalancers Array of LoadBalancerRef objects 参数解释:后端服务器组关联的负载均衡器ID列表。 members Array of MemberRef
只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。
参数解释:所属的企业项目ID。 如果enterprise_project_id不传值,默认查询所有企业项目下的资源,鉴权按照细粒度权限鉴权,必须在用户组下分配elb:listeners:list权限。 如果enterprise_project_id传值,鉴权按照企业项目权限鉴权,分
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控,可以按时间轴查看ELB的网络流量,错误日志相关情况,动态告警分析潜在风险。 关于弹性负载均衡
健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE,取值范围[1,10]。 pools Array 健康检查关联的后端云服务器组的ID列表。详见表5 admin_state_up Boolean 健康检查的管理状态。 该字段为预留字段,暂未启用。取值范围:true/false。
参数解释:后端服务器的类型。 取值范围: ip:跨VPC的member。 instance:关联到ECS的member。 instance_id String 参数解释:member关联的实例ID。空表示member关联的实例为非真实设备 (如:跨VPC场景) 表7 MemberStatus 参数
创建后端服务器组 后端服务器组与监听器协议匹配关系 独享型负载均衡使用场景下,一个后端服务器组可关联至多个负载均衡实例和监听器使用,多个弹性负载均衡实例需归属同一企业项目。 后端服务器组独立创建后仅可关联至前端协议与后端协议匹配的监听器使用,监听器与后端服务器组的前端/后端协议匹配关系详见表4。
enterprise_project_id 否 String 企业项目ID,仅用于基于企业项目的细粒度鉴权使用。 如果参数中传递了listerener_id,则用该负载均衡器对应的企业项目ID鉴权。 如果参数中没有传递listerener_id,则使用转发策略对应的企业项目id鉴权。 如果listener
白名单的ID。 tenant_id String 转发规则所在的项目ID。 支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist
/s)”,是指负载均衡实例能够处理的入流量或出流量不超过该带宽规格的数值,即负载均衡器能够处理的流量上限。 ELB绑定的EIP的公网带宽是华为云到Internet之间的网络带宽流量上限,对应客户端访问ELB时的最高公网流量限制。 父主题: 负载均衡器
只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
