检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
际开放为准。 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行的修改保护列,单击“设置”。 在“设置修改保护”对话框中,开启修改保护的开关并填写“添加修改保护原因”。 单击“确定”,完成配置。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
是 String 转发规则id。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 rule 是 Rule object 转发规则对象。详见表3。 表3 rule字段说明 参数 是否必选 参数类型 描述 compare_type 否 String 转发匹配方式: type为HOST_NAME时,取值范围:
“更多”。 绑定IPv4私有IP: 单击“绑定IPv4私有IP”。 在“绑定IPv4私有IP”对话框中,选择待绑定的IPv4地址所在子网,设置目标IP地址后,单击“确定”。 系统默认自动分配IP地址,如果需要手动指定IP地址,请去勾选“自动分配IPv4地址”,并在参数“IPv4地址”行输入目标IP地址。
进入后端服务器组列表页面。 在后端服务器组界面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。 单击“确定”。 如果您需要修改后端服务器组的配置或删除后端服务器组,请先关闭“修改保护”开关。
单值:单个返回码,例如200。 列表:多个特定返回码,例如200,202。 区间:一个返回码区间,例如200-204。 仅支持HTTP/HTTPS/GRPC设置该字段,其他协议设置不会生效。 http_method 否 String HTTP请求方法。 取值:GET、HEAD、POST,默认GET。 使用说
String 转发策略ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 l7policy L7policy object 转发策略对象。详见表3。 表3 l7policy字段说明 参数 参数类型 描述 id String 转发策略ID。 tenant_id String 转发策略所在的项目ID。
进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。 单击“确定”。 如果您需要修改后端服务器组的配置或删除后端服务器组,请先关闭“修改保护”开关。
所在子网处在同一个VPC下。 admin_state_up参数必须是true。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图: 图1 设置请求消息头-添加后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端云服务器组
String 转发策略ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 l7policy 是 L7policy object 转发策略对象。表3。 表3 l7policy字段说明 参数 是否必选 参数类型 描述 name 否 String 转发策略名称。 支持的最大字符长度:255
浏览器导入客户端证书(以Internet Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client
将ELB接入云模式WAF防护 如果您的业务服务器部署在云上,您可以使用将ELB接入云模式WAF的方式将网站的域名或IP添加到WAF进行防护。 已经使用了独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发。 该功
区间:一个返回码区间,例如200-204。 默认值:若健康检查type为GRPC,则默认值为0,;其他为200。 仅支持HTTP/HTTPS/GRPC设置该字段,其他协议设置不会生效。 http_method 否 String HTTP请求方法。 取值:GET、HEAD、POST,默认GET。 使用说
后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重,权重不同,分发的流量也不同。 一般情况下,影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之,最终是否均匀分配不
分页查询的起始的资源ID,表示上一页最后一条查询记录的白名单的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的白名单个数。如果不设置,则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
置修改保护的负载均衡名称。 在“监听器”页签,单击需要为配置修改保护的监听器名称。 在监听器的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启“修改保护开关”。 如果您需要修改监听器的配置或删除监听器,请先关闭“修改保护”开关。 修改监听器 目前暂不支
consoleProtection: 控制台修改保护 protection_reason 否 String 参数解释:设置保护的原因。作为protection_status的转态设置的原因。 约束限制:仅当protection_status为consoleProtection时有效。 取值
后端云服务器的权重。 响应消息 表3 响应参数 参数 参数类型 描述 members Array 属于某个后端云服务器组的后端云服务器对象列表。对象详见表4。 members_links Array 后端云服务器的分页查询中上下页的链接信息。 仅当分页查询时响应体中有该字段。详见表5。
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 重定向 重定向开关是否开启。 协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。
- 后端服务器组 为转发策略选择已有的后端服务器组。 “动作”选择“转发至后端服务器组”时需要设置。 - 监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。 - 路径匹配示例 如表3所示,是一个路径匹配示例,转发情况如图1所示。 表3 路径匹配示例 模式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
