检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数解释:负载均衡器关联的监听器的ID列表。 operating_status String 参数解释:负载均衡器的操作状态。 取值范围: ONLINE:在线。 FROZEN:已冻结。 name String 参数解释:负载均衡器的名称。 project_id String 参数解释:负载均衡器所属的项目ID。
配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端服务、新建负载均衡器、添加监听器等,引您快速入门。 实现单个Web应用的负载均衡
在ELB控制台接入云模式WAF实例 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要接入云模式WAF实例的负载均衡名称。 切换到“关联服务”页签,单击“添加WAF策略配置”,为ELB配置WAF防护策略。 相关参数说明如表1所示。 表1 基本信息参数说明 参数 参数说明
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
保持类型。 独享型负载均衡器支持应用程序cookie的会话保持陆续上线中,请以控制台实际为准。 对于HTTP、HTTPS类型的后端服务器,变更会话保持的状态可能会导致监听器与后端服务器组的访问出现秒级中断。 如果您开启了会话保持功能,那么有可能会造成后端服务器的访问量不均衡。如果
更新证书 功能介绍 更新证书。 接口约束 如果待更新证书的域名不为空,且被监听器使用;则不允许更新该证书的域名为空,否则系统会返回409响应。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/certificates/{certificate_id}
更新转发策略 功能介绍 更新七层转发策略。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/l7policies/{l7policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 l7policy_id 是 String 参数解释:转发策略ID。
否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。 切换至“监听器”页签,单击需要修改安全策略的监听器名称。 在监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,选择安全策略参数。
衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。 支持在任意时刻增加或减少后端服务器的数量,且可以支持不同的后端服务器切换操作。但是,为了保证您对外业务的稳定,建议在执行上述操作时能够开启健康检查功能,并同时保证至少有1台正常运行的后端服务器。 约束与限制 一
适用于需要加密传输的应用,如电子商务、金融服务等场景。 应用型 QUIC 基于UDP的快速互联网连接。 避免队头阻塞的多路复用。 改善拥塞控制。 适用于弱网络、网络频繁切换的业务场景。 网络型号规格实例支持创建TLS监器,应用型规格实例支持创建QUIC监听器陆续上线中,请以控制台实际为准。 前端协议和端口 前
转发到后端服务器。 使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网应用、支持在WIFI和运营商网络中无缝切换,而不用重新建立连接。 √ ╳ HTTP/2协议 HTTP/2,即超文本传输协议 HTTP2.0,向下兼容HTTP1.X协议版本,同时性能和安全性都得到了提升。
查询转发规则列表 功能介绍 查询转发规则列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET /v3/
创建后端服务器组。 添加监听器时,选择“新创建”后端服务器组。 您可根据使用需求添加不同协议的监听器,详情见监听器概述。 更换监听器的后端服务器组时,选择“创建后端服务器组”。 更换后端服务器组。 约束与限制 后端服务器组独立创建后仅可关联至前端协议与后端协议匹配的监听器使用,协议匹配关系详见表2。
orth-1)中设置相关权限,并且该策略仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ELB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,
TLS监听器仅支持添加后端协议为TCP或TLS的后端服务器组。 添加TLS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”配置监听器参数参见表1。 表1 独享型负载均衡配置TLS监听器参数说明 参数 说明 名称 监听器名称。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 ELB.0002 RequestBody is null or empty,request is invalid. 请求body体为空。
Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client.p12证书 测试验证 在浏
不支持修改。 添加共享型负载均衡HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。
在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击步骤一中创建的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置HTTP监听器并指定前端端口。 更多添加详情请参见添加HTTP监听器。 图5 添加HTTP监听器
如果您的独享型负载均衡实例类型为网络型,则无法创建HTTP监听器。 添加HTTP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置HTTP监听器参数说明 参数 说明 名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
