检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围: ROUND_ROBIN:加权轮询算法。 LEAST_CONNECTIONS:加权最少连接算法。 SOURCE_IP:源IP算法。 当该字段的取值为SOURCE_IP时,后端云服务器组绑定的后端云服务器的weight字段无效。 admin_state_up 否 Boolean 后端云服务器组的管理状态。
参数解释:会话持久性对象。 ip_version String 参数解释:后端服务器组支持的IP版本。 取值范围: 共享型:固定为v4; 独享型:取值dualstack、v4。当协议为TCP/UDP时,ip_version为dualstack,表示双栈。当协议为HTTP时,ip_version为v4。
问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大,触发带宽限速丢包,建议通过云监控排查实例的出带宽使用率指标。更多信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延
转发策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7policy POST /v3/{project_id}/elb/l7policies elb:l7policies:create √ √
删除IP地址组 功能介绍 删除ip地址组。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/ipgroups/{ipgroup_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
更新IP地址组 功能介绍 更新IP地址组,只支持全量更新IP。即IP地址组中的ip_list将被全量覆盖,不在请求参数中的IP地址将被移除。 输入的ip可为ip地址或者CIDR子网,支持IPV4和IPV6。 需要注意0.0.0.0与0.0.0.0/32视为重复,0:0:0:0:0
实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站服
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的ELB自定义策略样例。 ELB自定义策略样例 示例1:授权用户更新负载均衡器
objects 参数解释:IP列表。 表5 IpGroupIp 参数 是否必选 参数类型 描述 ip 是 String 参数解释:IP地址,可以是具体的IP地址或者IP地址段。 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 ipgroup IpGroup object
更新IP地址组的IP列表项 功能介绍 添加新的IP地址到IP地址组的IP列表信息,或更新已有IP地址的描述。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/create-or-update
转发策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7policy POST /v2/{project_id}/elb/l7policies elb:l7policies:create √ √
删除自定义安全策略 功能介绍 删除自定义安全策略。 接口约束 已绑定了监听器的自定义安全策略不能被删除。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/security-policies/{security_policy_id}
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
示任意IP。 enterprise_project_id 否 String 参数解释:IP地址组所在的企业项目ID。 表5 CreateIpGroupIpOption 参数 是否必选 参数类型 描述 ip 是 String IP地址或IP地址段。支持IPv4、IPv6。IP地址段格式为ip-ip,例如192
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP”
若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制,安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启了健康检查,后端服务
后端服务器组支持添加后端服务器的IP地址类型,默认支持IPv4类型的后端服务器 当后端协议为TCP或UDP协议时,支持设置该参数。 IPv4:仅支持IPv4类型的后端服务器地址。 双栈:同时支持IPv4和IPv6类型的后端服务器地址。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发
取值范围: ROUND_ROBIN:加权轮询算法。 LEAST_CONNECTIONS:加权最少连接算法。 SOURCE_IP:源IP算法。 当该字段的取值为SOURCE_IP时,后端云服务器组绑定的后端云服务器的weight字段无效。 admin_state_up 否 Boolean 后端云服务器组的管理状态。
String 自定义安全策略的名称 description String 自定义安全策略的描述。 listeners Array of ListenerRef objects 自定义安全策略关联的监听器。 protocols Array of strings 自定义安全策略的TLS协议列表。
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的ELB自定义策略样例。 ELB自定义策略样例 示例1:授权用户更新负载均衡器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
