检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器的protocol为TCP时,后端云服务器组的protocol必须为TCP。 监听器的protocol为UDP时,后端云服务器组的protocol必须为UDP。 监听器的protocol为HTTP或TERMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。
没有匹配的转发策略时,转发到默认后端服务器上处理。 client_ca_tls_container_ref 否 String 参数解释:监听器使用的CA证书ID。 约束限制: 当且仅当type=client时,才会使用该字段对应的证书。 监听器协议为QUIC时不支持该字段。 de
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
选择。 表1 产品类型对比 产品类型 独享型负载均衡 共享型负载均衡 部署模式 负载均衡实例资源独享,性能不受其它实例的影响,您可根据业务需要选择不同规格的实例。 集群部署,实例资源共享,支持性能保障模式。 实例规格 弹性规格:按弹性规格的实际使用量计费。 固定规格:提供多种规格
String 负载均衡器的操作状态。 取值: ONLINE:创建时默认状态,表示负载均衡器正常运行。 FROZEN:已冻结。 DEGRADED:负载均衡器下存在member的operating_status为OFFLINE时返回这个状态。 DISABLED:负载均衡器的admin_state_up属性值为false。
权重设置说明 加权轮询算法 在非0的权重下,负载均衡器会将请求按权重值的大小分配给所有的后端服务器,且在轮询时,权重大的后端服务器被分配的概率高。 当后端服务器的权重都设置为相等时,负载均衡器将按照简单的轮询策略分发请求。 加权最少连接 在非0的权重下,负载均衡器会通过 overhead=当前连接数/权重
参数解释:监听器使用的CA证书ID。 约束限制: 当且仅当type=client时,才会使用该字段对应的证书。 监听器协议为QUIC时不支持该字段。 default_pool_id 否 String 参数解释:监听器的默认后端服务器组ID。当请求没有匹配的转发策略时,转发到默认后端服务器上处理。 default_tls_container_ref
添加属于某个后端云服务器组的后端云服务器。 接口约束 属于一个pool的两个member不能有相同的address和port。 创建member时指定的子网必须和VIP所在子网处在同一个VPC下。 admin_state_up参数必须是true。 具体步骤 设置请求消息头。Postma
删除监听器 功能介绍 根据指定ID删除监听器。 接口约束 当cascade为false时,删除listener之前必须通过删除后端云服务器组删除与其关联的pool或通过更新监听器将监听器的default_pool_id更新为null,并且通过删除转发策略删除与其关联的l7policy。
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
删除后端服务器 功能介绍 删除后端服务器。 接口约束 删除后端服务器时,不会再建立新的连接,但是原本建立在这个后端服务器上的长连接还会保持。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/pools/{pool_id}/members/{member_id}
创建自定义安全策略 功能介绍 创建自定义安全策略。用于在创建HTTPS监听器时,请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies
监听器的protocol为TCP时,后端云服务器组的protocol必须为TCP。 监听器的protocol为UDP时,后端云服务器组的protocol必须为UDP。 监听器的protocol为HTTP或TERMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。
删除后端云服务器 功能介绍 删除指定ID的后端云服务器。 接口约束 删除后端云服务器时,不会再建立新的连接,但是原本建立在这个后端云服务器上的长连接还会保持。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/e
负载均衡器所在的项目ID。获取方法详见获取项目ID。 支持的最大字符长度:255 需要和token中的project_id一致。 project_id 否 String 此参数和tenant_id参数含义一样,均指负载均衡器所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 vip_subnet_id
共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置为HTTPS,创建时传入TERMINATED_HTTPS将会自动转为HTTPS。 protocol_port
说明: 退场时需要先关闭所有资源的删除保护开关。 vpc_id 否 String 后端服务器组关联的虚拟私有云的ID。 只有vpc_id为空时允许更新。 type 否 String 后端服务器组的类型。 取值: instance:允许任意类型的后端,type指定为该类型时,vpc_id是必选字段。
whitelist字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 白名单所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 listener_id 是 String 监听器ID。 一个监听器只能创建一个白名单。
"elb:loadbalancers:put" ] } ] } 示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB
"elb:loadbalancers:put" ] } ] } 示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
