检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? ELB的每个lvs、nginx节点都会探测后端服务器,每个节点的间隔时间与设置的间隔时间保持一致。 后端服务器收到的是多个节点的探测报文,故在间隔时间内会收到多个检查报文。 父主题: 健康检查
创建IP地址组 功能介绍 创建IP地址组。输入的ip可为ip地址、CIDR子网或者ip地址段,格式为ip-ip,例如10.12.3.1-10.12.3.10,支持IPV4和IPV6。 需要注意0.0.0.0与0.0.0.0/32视为重复,0:0:0:0:0:0:0:1与::1与:
计算预占IP数 功能介绍 计算以下几种场景的预占用IP数量: 计算创建LB所需IP数量: 传入字段availability_zone_id,及可选字段l7_flavor_id、ip_target_enable、ip_version,不能传loadbalancer_id。 计算创建
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 更新IP地址组的IP列表项 删除IP地址组的IP列表项 查询IP地址组关联的监听器列表 父主题: API(V3)
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”
查询IP地址组详情 功能介绍 获取IP地址组详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/ipgroups/{ipgroup_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
不传入ipv6_vip_address,但传入ipv6_vip_virsubnet_id,则自动分配IPv6虚拟IP。 不传入ipv6_vip_address,且不传ipv6_vip_virsubnet_id,则不分配虚拟IP,ipv6_vip_address=null。 elb_virsubnet_ids
POST /v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
在ELB列表查询页面选择操作列中的更多按钮->解绑EIP。 创建LB时不能同时设置publicip_ids和publicip, 只能选择绑定已有公网IP或者选择新建公网IP,或者都不设置这两个字段。 若要绑定已有带宽,则需要设置共享带宽ID,不支持绑定独享带宽。 若需要新建独享带宽,则带宽信息
创建独享型负载均衡器并新建EIP 操作场景 本章节通过示例介绍如何调用API来创建独享型负载均衡器,并同时新建与之关联的EIP。 前提条件 已创建虚拟私有云和子网。 操作步骤 查询VPC子网信息。 发送“GET https://{vpc_endpoint}/v1/{project
在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明
RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。
宽成本。 带宽大小 指定具体的带宽上限。 弹性负载均衡的高级配置支持为实例设置描述和标签,配置详见表4。 表4 负载均衡器的高级配置 参数 说明 高级配置 > 描述 单击,展开折叠的高级配置区域,可以设置该参数。 您可以根据需要在文本框中输入对该负载均衡器的描述信息。 描述信息内
一个监听器最多支持配置100条转发策略,超过配额的转发策略不生效。 配置转发策略时,请注意以下事项: 转发规则支持路径,不支持查询字符串。如果您的路径设置为/path/resource?name=value,该条转发策略将失效。 每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
