检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
转发策略的状态显示为“故障”的原因是什么? 可能的原因是:如果创建了相同的转发策略(出现转发策略冲突),则会出现转发策略故障,此时即使把前面创建的转发策略删除,后面的转发策略依然会显示故障。 解决办法:将出现冲突的转发策略全部都删除后再重新添加,即可恢复正常。 父主题: 监听器
限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
如果不能匹配到监听器的转发策略,则按照默认转发策略将请求转发到监听器默认的后端服务器组(创建监听器时配置的后端服务器组)。 匹配优先级: 不同域名间优先级互相独立,转发规则域名与URL同时存在时,优先按照域名进行匹配。 转发规则为URL时,匹配优先级如下:精确匹配 > 前缀匹配 > 正则匹配,匹配类型相同时URL长度越长,优先级越高。
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
参数解释:匹配项的值。比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制:仅当conditions空时该字段生效。 取值范围: 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-、.或*,必须以字母、数字或*开头。 若域名中包含*,则*只能出现在开头且必须以*
访问日志 配置访问日志后为什么界面没有显示? 用户需要做运维协助操作吗? 华为云负载均衡的访问日志会保留多久?
够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 服务器SM双证书已上线华北-乌兰察布一,其余区域持续上线中。 签名证书:在签名时使用,仅用于验证身份使用
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 URI POST /v2.0/lbaas/whitelists 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Object
Boolean 参数解释:访问控制组的状态。 取值范围: true:开启访问控制,默认值。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 默认取值:white
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
创建转发规则 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/l7policies/{l7policy_id}/rules 创建转发规则。 接口约束 一个l7policy下创建的l7rule的type不能重复。
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
列表,例如200,202; 区间,例如200-204。 仅当type为HTTP时生效。 暂时不支持该字段,统一置为200。 domain_name String 健康检查时,发送的http请求的域名。 仅当type为HTTP时生效。 默认为空,表示使用负载均衡器的vip_address作为http请求的目的地址。
创建负载均衡器 功能介绍 创建私网类型的负载均衡器。创建成功后,该接口会返回创建的负载均衡器的ID、所属子网ID、负载均衡器内网IP等详细信息。 若要创建公网类型的负载均衡器,还需调用创建浮动IP的接口,将浮动IP与私网负载均衡器的vip_port_id绑定。 可以通过设置ent
创建健康检查 功能介绍 创建健康检查。 接口约束 1.安全组需放通网段100.125.0.0/16流量。 2.UDP的检查健康只能使用在UDP的后端服务器组上。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/healthmonitors
创建云日志 功能介绍 创建云日志。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/logtanks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。 请求参数 表2 请求Header参数
服务端证书所签的域名。默认值:null; 支持的最大字符长度:100 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分割,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。 泛域名在普通域名的基础上仅允许首字母为"*"。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
