检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。 切换至“监听器”页签,单击需要修改安全策略的监听器名称。 在监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,选择安全策略参数。
转发到后端服务器。 使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网应用、支持在WIFI和运营商网络中无缝切换,而不用重新建立连接。 √ ╳ HTTP/2协议 HTTP/2,即超文本传输协议 HTTP2.0,向下兼容HTTP1.X协议版本,同时性能和安全性都得到了提升。
器组。 图5 HTTP监听器&后端服务器组 步骤六:将ECS添加至ELB后端服务器组 单击上述创建的独享型负载均衡ELB-Test名称。 切换到“监听器”页签,单击上述所创建的HTTP监听器。 在监听器“基本信息”页签,在下方后端服务器组界面,单击“查看/添加后端服务器”。 进入右侧“后端服务器组”页面。
创建后端服务器组。 添加监听器时,选择“新创建”后端服务器组。 您可根据使用需求添加不同协议的监听器,详情见监听器概述。 更换监听器的后端服务器组时,选择“创建后端服务器组”。 更换后端服务器组。 约束与限制 后端服务器组独立创建后仅可关联至前端协议与后端协议匹配的监听器使用,协议匹配关系详见表2。
orth-1)中设置相关权限,并且该策略仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ELB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,
TLS监听器仅支持添加后端协议为TCP或TLS的后端服务器组。 添加TLS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”配置监听器参数参见表1。 表1 独享型负载均衡配置TLS监听器参数说明 参数 说明 名称 监听器名称。
Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client.p12证书 测试验证 在浏
在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击步骤一中创建的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置HTTP监听器并指定前端端口。 更多添加详情请参见添加HTTP监听器。 图5 添加HTTP监听器
不支持修改。 添加共享型负载均衡HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。
查询转发规则列表 功能介绍 查询转发规则列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET /v3/
参数解释:负载均衡器关联的监听器的ID列表。 operating_status String 参数解释:负载均衡器的操作状态。 取值范围: ONLINE:在线。 FROZEN:已冻结。 name String 参数解释:负载均衡器的名称。 project_id String 参数解释:负载均衡器所属的项目ID。
则无法创建HTTP监听器。 添加HTTP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置HTTP监听器参数说明 参数 说明 名称
仅支持IQUIC,即HTTP/3,支持的版本为h3。 添加QUIC监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”配置监听器参数参见表1。 表1 独享型负载均衡配置QUIC监听器参数说明 参数 说明 名称 监听器名称。
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
更新证书 功能介绍 更新证书。 接口约束 如果待更新证书的域名不为空,且被监听器使用;则不允许更新该证书的域名为空,否则系统会返回409响应。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/certificates/{certificate_id}
无法创建HTTPS监听器。 添加HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置HTTPS监听器参数说明 参数 说明 名称
配置完成,单击“确定”。 为HTTPS监听器修改安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。 切换至“监听器”页签,单击需要修改安全策略的监听器名称。 在监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,选择安全策略参数。
参数解释:负载均衡器关联的监听器的ID列表。 operating_status String 参数解释:负载均衡器的操作状态。 取值范围: ONLINE:在线。 FROZEN:已冻结。 name String 参数解释:负载均衡器的名称。 project_id String 参数解释:负载均衡器所属的项目ID。
更新转发策略 功能介绍 更新七层转发策略。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/l7policies/{l7policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 l7policy_id 是 String 参数解释:转发策略ID。
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
