正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。 取值包括:tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表5。
希望使用HTTP健康检查协议,建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组(共享型)。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,
新增场景:单击“添加监听器”。 修改场景:在需要修改的监听器名称右侧所在行的操作列,单击“编辑”。 开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端
后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0/16网段。 网络ACL规则为子网级别的可选安全层,若ELB的后端子网关联了
vip_port_id String 负载均衡器内网IP对应的端口ID。 创建弹性负载均衡时,会自动为负载均衡创建一个port并关联一个默认的安全组,这个安全组对所有流量不生效。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。
希望使用HTTP健康检查协议,建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接
后端服务器。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型(TCP/UDP)实例不支持同一台服务器既作为后端服务器又作为客户端的场景。
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
开启获取客户端IP功能后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 同一台ECS可以重复作为后端服务器的次数为800次。 TLS安全策略 一个用户可以创建50个自定义TLS安全策略。
0/16网段内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行100.125.0.0/16网段,详情见配置后端服务器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检
P地址),否则该功能无法正常使用。可以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。 IP类型后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。 IP类型后端功能开启后无法关闭。 父主题: 通过IP类型后端功能添加服务器至ELB
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请
wildcard表示标准域名分级匹配。 默认取值:wildcard。 tls_ciphers_policy 否 String 参数解释:监听器使用的安全策略。 约束限制: 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_
ELB上。 如果本AZ的ELB正常,但是本AZ的流量超过规格,此时业务也会受影响,因此私网场景要考虑客户端访问的均衡性。 建议通过可用区的监控来观察私网流量是否超过性能上限。 弹性规格 弹性规格适用于具有周期性或波动较大的业务,例如游戏、视频等行业。弹性规格提供了网络型(TCP/
vip_port_id String 负载均衡器内网IP对应的端口ID。 创建弹性负载均衡时,会自动为负载均衡创建一个port并关联一个默认的安全组,这个安全组对所有流量不生效。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 重定向 重定向开关是否开启。 协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。
数量以您在控制台复制实例时所占用的IP地址个数为准。 如果您为新实例的更换了后端子网,为确保新实例健康检查结果正常,请确保确保后端服务器的安全组和网络ACL规则放通ELB后端子网所属网段。 企业项目 创建弹性负载均衡时,需要将弹性负载均衡加入已有的企业项目内。 企业项目管理提供了
基于公网,通过VPN的加密通道连通不同区域的VPC。 成本低 配置简单 即开即用 网络质量依赖公网 云专线(DC) 基于物理专线,通过云专线可以连通不同区域的VPC。 高安全的专属网络通道 低时延、高速率 对于拥有云下数据中心的用户,网络连通方案详情请参见连通VPC和云下数据中心的网络。 表2 网络服务(连通VPC和云下数据中心的网络)
Array of Tag objects 参数解释:标签列表 tls_ciphers_policy 否 String 参数解释:监听器使用的安全策略。 约束限制: 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_
格式:yyyy-MM-dd'T'HH:mm:ss'Z',如:2021-07-30T12:03:44Z tls_ciphers_policy String 参数解释:监听器使用的安全策略。 取值范围:tls-1-0-inherit、tls-1-0、tls-1-1、 tls-1-2、tls-1-2-strict、tls-