检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 请求示例 请求样例 创建白名单 POST https://{Endpoint}/v2/eabfefa3fd1740a88a47ad98e
ocol为TCP、UDP时。 [1,1440](分钟):当后端云服务器组的protocol为HTTP、HTTPS时。 请求示例 请求样例1 更新后端云服务器组 PUT https://{Endpoint}/v2.0/lbaas/pools/12ff63af-4127-4074-a251-bcb2ecc53ebe
共享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 √ √ 七层(HTTP/HTTPS)监听器 默认开启 × 约束与限制 开启/关闭“获取客户端IP”的过程中,如果监听器已经添加了后端服务器,则访问监听器的
)四项信息。 支持您勾选“全选”选项,导出实例的全部信息。 单击“确定”,开始导出实例实例的详细信息。 完成导出实例信息后,单击“确定”,关闭弹窗。 查看导出的实例信息 系统会将弹性负载均衡实例的信息自动导出为Excel文件,并下载至本地。 实例的基本信息:每一行数据对应一个弹性负载均衡实例的基本信息。
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值: false 表5 ListenerInsertHeaders 参数 是否必选 参数类型
存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。
要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 重定向开关开启,需要选择重定向至的HTTPS监听器的名称。 访问控制 支持通过白名
求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
独享型负载均衡的四层监听器(TCP/UDP)默认开启源地址透传功能,无需手动开启,且不支持关闭。 如果客户端经过WAF+ELB访问服务器,则还可以通过WAF直接获取客户端真实IP。详见《Web应用防火墙用户指南》 七层服务 针对七层服务(HTTP/HTTPS协议),需要对应用服务器进行配置,然后使用X-Forwa
请求样例1 全量查询健康检查 GET https://{Endpoint}/v2/601240b9c5c94059b63d484c92cfe308/elb/healthmonitors 请求样例2 过滤查询类型为HTTP的健康检查 GET https://{Endpoint}/v2/
0,是下一代HTTP协议。使用HTTP/2协议可以提升客户端到负载均衡间的访问性能。如果您已创建了HTTPS监听器,可以在已创建的HTTPS监听器中开启或者关闭“HTTP/2”协议。 开启HTTP/2协议仅影响客户端到负载均衡之间的连接,负载均衡到后端服务器之间仍采用HTTP1.x协议。 支持区域:全部区域
otocol必须为HTTP。 listener的protocol为HTTPS时,pool的protocol必须为HTTP、HTTPS或GRPC。 listener的protocol为TERMINATED_HTTPS时,pool的protocol必须为HTTP。 listener的
表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 默认开启 × 七层(HTTP/HTTPS)监听器 默认开启 × TLS监听器 × × 约束与限制 开启“获取客户端IP”之后,不支持同
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
admin_state_up Boolean 健康检查的管理状态。 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 timeout Integer 健康检查超时时间,单位秒,取值范围[1,50]。 说明: 建议该值小于delay的值。 type String
enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 请求示例 请求样例1 全量查询白名单 GET https://{Endpoint}/v2/eabfefa3fd1740a88a47ad98
client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值: false 表7 ListenerInsertHeaders 参数 参数类型 描述
Boolean 后端云服务器的管理状态。 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 weight Integer 后端云服务器的权重,取值范围[0,100]。 权重为0的后端不再接受新的请求。默认为1。 operating_status
col为TCP、UDP时。 [1,1440](分钟):当后端云服务器组的protocol为HTTP、HTTPS时。 请求示例 请求样例1 全量查询后端云服务器组 GET https://{Endpoint}/v2/1867112d054b427e808cc6096d8193a1/elb/pools
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
