检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置独享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。
配置共享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器
自动分配IPv4地址:由系统自动分配IPv4地址。 手动指定IP地址:手动指定IPv4地址。 IPv6地址 当原实例支持IPv6网络时,复制后的新实例默认支持IPv6网络。 自动分配IP地址:由系统自动分配IPv6地址。 后端子网 默认与原实例保持一致,支持修改。 负载均衡实例将使用后端子网中的IP地址与后端服务器建立连接。
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
监听器的protocol为HTTP或TERMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器
RMINATED_HTTPS。 传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置为HTTPS,传入TERMINATED_HTTPS将会自动转为HTTPS。 取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。
REDIRECT_TO_LISTENER的优先级最高,配置了以后,该监听器下的其他policy会失效。 当action为REDIRECT_TO_POOL时, 只支持创建在PROTOCOL为HTTP、HTTPS、TERMINATED_HTTPS的listener上。 当action
仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 描述 对于监听器描述。
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
端子网相同,会复用占用的IP地址,以节省占用地址数量。 IPv6地址 如果网络类型选择了“IPv6网络”,则需要选择IPv6的IP地址的分配方式。 自动分配:由系统自动分配IPv6地址。 手动指定:手动指定IPv6地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL规则限
传到后端云服务器。详细参见表8。 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。 取值包
升级过程中,ELB实例及其相关资源和配置都无法操作。 独享型ELB将以后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。 开始升级前,请确保后端服务器的安全组规则和网络ACL规则配置放行ELB后端子网所属网段,否则会导致健康检查异常,业务异常。 详情见配置后端服务器的安全组和网络ACL(独享型)。
当action为REDIRECT_TO_LISTENER时为必选字段。 当action为REDIRECT_TO_POOL时不可指定。 只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean
当action为REDIRECT_TO_LISTENER时为必选字段。 当action为REDIRECT_TO_POOL时不可指定。 只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
更多关于分配策略的信息,请参见配置流量分配策略分配流量。 会话保持 开启会话保持后,弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。 更多关于会话保持的信息,请参见配置会话保持提升访问效率。 会话保持类型 当会话保持开启后,需选择会话保持类型: 源IP地址:基于源IP地址的简单会话保
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
