检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。
如未特殊说明,匹配规则为精确匹配。 可以通过监听器ID、协议类型、监听端口号、关联的后端云服务器的IP等查询监听器。 调试 您可以在API Explorer中直接运行调试该接口。
转发规则的配置状态。取值范围: ACTIVE:默认值,表示正常。 ERROR:表示当前规则所属策略与同一监听器下的其他策略存在相同的规则配置。
type 是 String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; 同一个转发策略下转发规则的type不能重复。
设置告警规则 在自动实时监控的基础上,您可以在云监控服务中设置告警规则,规定在某些特殊情况出现时向您发送告警通知。 设置ELB监控信息告警规则的方法,请参见创建告警规则和通知。
此时的转发策略并不会匹配任何请求,因为没有具体的转发规则,需要结合转发规则来实现对不同URI请求的转发。 父主题: 快速入门
健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。
关于弹性负载均衡服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控弹性负载均衡 父主题: 安全
健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。
表1 弹性负载均衡配置升级设置 参数 说明 可用区 升级后新增参数。 在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果业务需要考虑容灾能力,建议选择多个可用区,提高服务的可用性。
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。
配置转发策略如图11所示,参数设置详情请参见表3。 图11 配置转发策略 表3 转发策略示例 转发策略设置 描述 名称 转发策略的名称,示例为“forwarding_policy-ELB01”。 如果转发规则 域名:触发转发的域名,示例为“www.example.com”。
健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的安全组出方向规则未放通健康检查源IP。 健康检查出方向端口检查 后端服务器的安全组出方向规则未放通健康检查端口。
通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
表1 负载均衡实例诊断说明 诊断问题 诊断说明 健康检查异常诊断 安全组规则配置:诊断后端服务器的安全组规则配置。 网络ACL规则配置:诊断后端服务器的网络ACL规则配置。 健康检查配置:诊断健康检查端口配置。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式。
创建监听器接口:transparent_client_ip_enable只支持设置为true,默认支持获取客户端IP功能。 父主题: 安全管理
规则评估数 (仅应用型HTTP/HTTPS规格适用) 指负载均衡实例处理的转发规则数量 x 每秒查询速率(QPS)。 前10个转发规则免费。 当处理的转发规则数量 > 10时,规则评估数 = QPS ×(处理的规则数量 – 10 )。
表17 CreateRuleOption 参数 是否必选 参数类型 描述 admin_state_up 否 Boolean 参数解释:转发规则的管理状态。 约束限制:只支持设置为true。 compare_type 是 String 参数解释:转发匹配方式。
共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
