检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 admin_state_up 否 Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description
tenant_id String SSL证书所在的项目ID。 支持的最大字符长度:255 admin_state_up Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 name String SSL证书名称。
tenant_id String SSL证书所在的项目ID。 支持的最大字符长度:255 admin_state_up Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 name String SSL证书名称。
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
后端云服务器的address在该子网的网段中。 只支持指定IPv4的子网ID。暂不支持IPv6。 admin_state_up 否 Boolean 后端云服务器的管理状态。 该字段为预留字段,暂未启用。默认为true。 weight 否 Integer 后端云服务器的权重,取值范围[0,100]。 权重为0的后端不再接受新的请求。默认为1。
书,以实现通信双方的双向认证功能。 本章节以自签名证书为例,介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患,建议客户使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。 操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书
示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-
企业项目 创建负载均衡器时,可以将其加入已启用的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 选定共享型负载均衡实例的基础配置后,请根据界面提示选择负载均衡器的网络配置,配置参数如表2所示。
中,请确保安全组和ACL已放通实例和ELB所在的网段。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。 在步骤四中创建的实例所在行的“操作”列,单击“更多
听器创建完成后通过设置转发策略实现重定向的设置。 创建HTTP监听器并同步开启重定向 创建HTTP监听器后配置重定向转发策略 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要设置重定向的负载均衡名称。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
删除自定义安全策略 功能介绍 删除自定义安全策略。 接口约束 已绑定了监听器的自定义安全策略不能被删除。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/security-policies/{security_policy_id}
查询自定义安全策略详情 功能介绍 查询自定义安全策略详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/security-policies/{security_policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
查询自定义安全策略列表 功能介绍 查询自定义安全策略列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET
的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 ELB的支持自定义策略授权项如V3API授权项列表所示。
admin_state_up 否 Boolean 监听器的管理状态。 该字段为预留字段,暂未启用。默认为true。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的
只要您的2台服务器中的应用服务部署是相同且保证数据的一致性即可。 通常情况,建议您选择2台相同操作系统的后端服务器进行配置,以便您日后的管理维护。 父主题: 功能支持
admin_state_up 否 Boolean 监听器的管理状态。 该字段为预留字段,暂未启用。默认为true。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERM
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
