检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Balance,简称ELB)。ELB是将访问流量根据转发策略进行转发,及根据所选的负载均衡算法进行流量分发控制的服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 您可以使用本文档提供API对ELB进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。
过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。 如下图所示,弹性负载均衡将访问流量分发到后端三台应用服务器,每个应用服务器只需分担三分之一的访问请求。同时,结合健康检查功能,流量只分发到后端正常工作的服务器,从而提升了应用系统的可用性。 图1 使用弹性负载均衡实例
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。
客户端请求源端口硬编码为固定端口:客户端访问不同的弹性负载均衡时,客户端请求的源端口固定,例如固定为80端口。 客户端请求源端口由操作系统自动选择:由于客户端访问不同的弹性负载均衡,即访问的目的IP地址不同,从而导致操作系统选择的客户端请求源端口可能相同。 图1 后端服务器接收请求报文五元组冲突示意图 同一客户端通过
单击左侧导航栏的图标,选择“网络 > 弹性负载均衡 ELB”。 在弹性负载均衡列表页,选中待续费的包年/包月的弹性负载均衡。 单击“操作”列下的“更多 > 续费”。 系统支持批量续费操作,即一次性为多台包年/包月的弹性负载均衡续费。操作如下: 勾选待续费的多台包年/包月的弹性负载均衡。 单击弹性负载均衡列表上方常用操作栏的“续费”。
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 验证操作保护 当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。 若您绑定了手机,需输入手机验证码。 若您绑定了虚拟MFA,需输入MFA设备上的6位动态验证码。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商。同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
