检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 单击“确定”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
如果enterprise_project_id不传值,默认查询所有企业项目下的资源,鉴权按照细粒度权限鉴权,必须在用户组下分配elb:logtanks:list权限。 如果enterprise_project_id传值,鉴权按照企业项目权限鉴权,分为传入具体eps_id和all_granted_eps两种场景
如果enterprise_project_id不传值,默认查询所有企业项目下的资源,鉴权按照细粒度权限鉴权,必须在用户组下分配elb:listeners:list权限。 如果enterprise_project_id传值,鉴权按照企业项目权限鉴权,分为传入具体eps_id和all_granted_eps两种场
异常 返回值 说明 400 badRequest 请求错误 401 unauthorized 鉴权失败 403 userDisabled 没有权限 404 Not Found 请求的页面不存在 500 authFault 内部错误 503 serviceUnavailable 服务不可用
源,鉴权按照细粒度权限鉴权,必须在用户组下分配elb:*list权限。 如果enterprise_project_id传值,分为传具体eps_id和all_granted_eps两种场景,前者查询指定eps_id的eps下的资源,后者查询的是所有有list权限的eps下的资源。 请求消息
选择IIS管理器主页的“ISAPI筛选器”,为2个插件授权运行ISAPI和CGI扩展。 图11 添加授权 选择“ISAPI和CGI限制”,为2个插件设置执行权限。 图12 允许执行 单击主页的“重新启动”,重启IIS服务,重启后配置生效。 图13 重启IIS服务 四层服务 针对四层服务(TCP
在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明
如果enterprise_project_id不传值,默认查询所有企业项目下的资源,鉴权按照细粒度权限鉴权,必须在用户组下分配elb:ipgroups:list权限。 如果enterprise_project_id传值,鉴权按照企业项目权限鉴权,分为传入具体eps_id和all_granted_eps两种场景
查询可用区列表 功能介绍 返回租户创建LB时可使用的可用区集合列表情况。 默认情况下,会返回一个可用区集合。 在(如创建LB)设置可用区时,填写的可用区必须包含在可用区集合中、为这个可用区集合的子集。 如果传入了loadbalancer_id,则返回该负载均衡器所在集群的可用区集合
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
请求。 应用型(HTTP/HTTPS/QUIC):支持HTTP、HTTPS和QUIC协议,适用于七层高性能要求业务,实时音视频、互动直播和游戏等业务。 网络型(TCP/UDP/TLS):支持TCP、UDP和TLS协议,适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
如果enterprise_project_id不传值,默认查询所有企业项目下的资源,鉴权按照细粒度权限鉴权,必须在用户组下分配elb:l7policies:list权限。 如果enterprise_project_id传值,鉴权按照企业项目权限鉴权,分为传入具体eps_id和all_granted_eps两种场
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题: 计费FAQ
对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题: 计费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
