检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 更新IP地址组的IP列表项 删除IP地址组的IP列表项 查询IP地址组关联的监听器列表 父主题: API(V3)
参数解释:IP地址组中的IP地址。 description String 参数解释:IP地址组中ip的备注信息。 表9 ListenerRef 参数 参数类型 描述 id String 参数解释:监听器ID。 请求示例 创建一个IP地址组,并指定其中包含的IP地址 POST ht
IP地址组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v3/{project_id}/elb/ipgroups elb:ipgroups:create √ √ 查询IP地址组
查询IP地址组关联的监听器列表 功能介绍 查询IP地址组关联的监听器列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/ipgroups/{ipgroup_id}/related-listeners 表1 路径参数 参数 是否必选 参数类型
更新IP地址组 功能介绍 更新IP地址组,只支持全量更新IP。即IP地址组中的ip_list将被全量覆盖,不在请求参数中的IP地址将被移除。 输入的ip可为ip地址、CIDR子网或者ip地址段,格式为ip-ip,例如10.12.3.1-10.12.3.10,支持IPV4和IPV6。
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。即当转发策略的action为RED
IP地址组创建后您可向其中添加IP地址,不影响IP地址组中已有的IP地址。 进入弹性负载均衡列表页面。 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。 在“IP地址组”界面,单击需要添加IP地址的地址组名称,进入IP地址组的详情页面。 在IP地址页签下方,单击“添加IP地址”
删除IP地址 IP地址组内输入IP地址,支持的格式如下详见表1。 添加IP地址 批量修改IP地址 删除IP地址 IP地址组创建后您可向其中添加IP地址,不影响IP地址组中已有的IP地址。 进入弹性负载均衡列表页面。 在左侧导航栏,选择“ 弹性负载均衡 > IP地址组”。 在“IP地址组
olicy会失效。 当action为REDIRECT_TO_POOL时, 只支持创建在PROTOCOL为HTTP、HTTPS、TERMINATED_HTTPS的listener上。 当action为REDIRECT_TO_LISTENER时,只支持创建在PROTOCOL为HTTP的listener上。
方法二:配置TOA插件获取。 配置详情见四层服务。 约束与限制 如果IP经过NAT,则只能获取到NAT转化后的IP地址,无法获取到NAT转化前的IP地址。 如果客户端为容器,只能获取到容器所在主机的IP地址,无法获取容器的IP。 四层监听器(TCP/UDP)开启“获取客户端IP”功
参数解释:IP地址组的ID。 name 否 Array of strings 参数解释:IP地址组的名称。 description 否 Array of strings 参数解释:IP地址组的描述信息。 ip_list 否 Array of strings 参数解释:IP地址,多个用逗号分隔。
更新IP地址组的IP列表项 功能介绍 添加新的IP地址到IP地址组的IP列表信息,或更新已有IP地址的描述。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/create-or-update
用。 通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。 由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公网,所以NAT网关上进行的是连接数的限制,带宽或者流量的限制是在NAT网关绑定的EIP上,并分别在NAT网关和弹性公网IP上进行计费。
String 参数解释:IP地址组的项目ID。 enterprise_project_id String 参数解释:IP地址组所在的企业项目ID。 created_at String 参数解释:IP地址组的创建时间。 updated_at String 参数解释:IP地址组的更新时间。 表5
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
后,需要通过报文重传来恢复流量。 通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法
删除IP地址组 功能介绍 删除ip地址组。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/ipgroups/{ipgroup_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值:false 表7 ListenerInsertHeaders 参数
参数类型 描述 ip 是 String 参数解释:IP地址,可以是具体的IP地址或者IP地址段。 响应参数 状态码:200 表6 响应Body参数 参数 参数类型 描述 ipgroup IpGroup object IP地址组信息。 request_id String 参数解释:请求ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
