检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
false表示关闭。 type String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; compare_type String 转发匹配方式: type为HOST_NAME时,取值范围: EQUAL_TO:精确匹配; type为PATH时,取值范围:
若pool的protocol为HTTP,则type可以是TCP、HTTP、HTTPS。 若pool的protocol为HTTPS,则type可以是TCP、HTTP、HTTPS。 url_path String 健康检查请求的请求路径。以"/"开头,默认为"/"。 支持使用字母、数字和短划线(-)、正斜线(/)、半角句号(
以数字或字母开头,只能包含数字、字母、’-’、’.’。 例如:www.test.com url_path String 健康检查时发送的http请求路径。默认为“/”。 以“/”开头。 仅当type为HTTP时生效。 例如:“/test” http_method String HTTP请求的方法;默认值:GET
更新后端云服务器 功能介绍 更新后端云服务器,可修改字段为后端云服务器的名称和权重,可以为性能好的服务器设置更大的权重,用来接收更多的流量。 接口约束 如果后端云服务器关联的负载均衡器的provisioning status不是ACTIVE,则不能更新该后端云服务器。 URI PUT
在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明
createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建健康检查
createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建健康检查
请参见如何调用API。 URI DELETE /v3/{project_id}/elb/pools/{pool_id}/delete-cascade 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。 pool_id 是 String 后端服务器组ID。
(独享型)。 独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。 流量路径说明 应用型ELB接入独享WAF对Web业务进行防护后,流量路径如图1所示。 图1 流量路径图 操作流程 图2 独享WAF接入应用型ELB的操作流程 步骤一:创建应用型负载均衡器 登录管理控制台。
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
admin_state_up Boolean 转发规则的管理状态。只支持设置为true。 type String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; compare_type String 转发匹配方式: type为HOST_NAME时,取值范围:
定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必填参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。 后端服务器组关联共享型负载均衡器:检查路径支持使用英文字母、数字和‘-’、‘/’、‘.’、‘?’、‘%’、‘&’以及‘_’。
IP。 cat /path/server/nginx/logs/access.log 配置Tomcat服务器 本教程中的Tomcat的安装路径为“/usr/tomcat/tomcat8/”。 登录已安装Tomcat的服务器。 执行如下命令,确定Tomcat已经正常运行。 ps -ef|grep
请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies 表1 路径参数 参数 是否必选 参数类型 描述 project_id
UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。 图2 填写请求消息体-创建健康检查 填写URL。 https://elb.cn-east-2.myhuaweicloud
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
转发策略所在的项目ID。 name String 转发策略名称。 admin_state_up Boolean 转发策略的管理状态。只支持设置为true。 description String 转发策略的描述信息。 listener_id String 转发策略所在的监听器ID。
请求示例 请求样例1 全量查询白名单 GET https://{Endpoint}/v2.0/lbaas/whitelists 请求样例2 过滤查询监听器eabfefa3fd1740a88a47ad98e132d230关联的白名单 GET https://{Endpoint}/v2.0/lbaas/whitelists
对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置HTTP健康检查,通过HTTP GET请求来获取状态信息。检查原理如图3所示。 图3 HTTP健康检查 HTTP健康检查机制如下: ELB节点根据健康检查配置,向后端服务器(IP+端口+检查路径)发出HTTP GET请求(可以选择设置域名)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
