为什么通过负载均衡无法访问后端业务？ 问题描述 当出现以下问题时，可以参考本章节排查解决。 可以直接访问后端业务，但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡，但是公网IP无法访问负载均衡。 后端 服务器 健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。

查看更多 →

独享型负载均衡前端协议为“UDP”时，后端协议可以选择“UDP”或“QUIC”。 如果您的独享型负载均衡实例类型为应用型（HTTP/HTTPS），则无法创建UDP监听器。 添加UDP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要添加监听器的负载均衡名称。

查看更多 →

访问控制概述 容器镜像服务 企业版支持访问控制，新创建的仓库默认阻断全部访问来源，以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略，以最小范围放通业务客户端访问仓库。 仓库支持从公网访问和从华为云内网访问，并能分别控制公网和内网访问权限。 图1 仓库访问示意图 公

查看更多 →

一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组，创建IP地址组详细请参见创建IP地址组。 待关联的IP地址组的状态必须要“运行中”。 配置访问控制 登录管理控制台。 单击管理控制台左上角的，选择“网络

查看更多 →

访问控制管理 访问控制策略 访问控制IP地址组 父主题： 安全管理

查看更多 →

ingress-test 负载均衡器 选择对接的ELB实例或自动创建ELB实例。可选择“共享型”或“独享型”。 独享型ELB 监听器配置 前端协议：支持“HTTP”和“HTTPS”。 对外端口：ELB监听器的端口。 访问控制： 继承ELB已有配置：CCE不对ELB侧已有的访问控制进行修改。 允许所有IP访问：不设置访问控制。

查看更多 →

ELB监听器访问控制配置项检查异常处理 检查项内容 检查当前集群Service是否通过annotation配置了ELB监听器的访问控制。 若有配置访问控制则检查相关配置项是否正确。 解决方案 如果配置项存在错误，请参考为负载均衡类型的Service配置黑名单/白名单访问策略进行重新配置。

查看更多 →

负载均衡（LoadBalancer） 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题： 服务（Service）

查看更多 →

负载均衡器 创建负载均衡器 查询负载均衡器列表 查询负载均衡器详情 更新负载均衡器 变更负载均衡器计费模式 删除负载均衡器 级联删除负载均衡器 查询负载均衡器状态树 新增负载均衡器可用区 移除负载均衡器可用区 父主题： API（V3）

查看更多 →

负载均衡器 创建负载均衡器 查询负载均衡列表 查询负载均衡详情 查询负载均衡状态树 更新负载均衡器 删除负载均衡器 父主题： API（V2）

查看更多 →

负载均衡器 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建ELB POST /v2/{project_id}/elb/loadbalancers elb:loadbalancers:create √

查看更多 →

删除负载均衡标签 功能介绍 删除负载均衡器的某个key对应的标签。 接口约束 无。 URI DELETE /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags/{key} 表1 参数说明 参数 是否必选 参数类型 描述 project_id

查看更多 →

负载均衡（LoadBalancer） 创建负载均衡类型的服务 使用Annotation配置负载均衡类型的服务 为负载均衡类型的Service配置HTTP/HTTPS协议 为负载均衡类型的Service配置服务器名称指示（SNI） 为负载均衡类型的Service配置跨集群的后端 为

查看更多 →

服务端口：容器端口映射到负载均衡实例的端口，通过负载均衡对外暴露服务时使用，端口范围为1-65535，可任意指定。 容器端口：容器镜像中应用程序实际监听的端口，需用户确定。例如：nginx程序实际监听的端口为80。 部署集群：选择负载均衡部署的集群，并完成负载均衡的差异化设置。 图2

查看更多 →

创建Flexus负载均衡。 添加监听器 创建Flexus负载均衡后，需要为负载均衡器配置监听器。监听器负责监听负载均衡器上的请求，根据配置流量分配策略，分发流量到后端 L实例 处理。 添加并解析 域名 创建Flexus负载均衡后，请将域名添加并解析到Flexus负载均衡的公网IP地址上，这样可以更加方便地访问互联网。

查看更多 →

仅支持TLS新建连接数的网络型（TCP/UDP/TLS）负载均衡实例可以创建TLS监听器。 TLS监听器仅支持添加后端协议为TCP或TLS的后端服务器组。 添加TLS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”配置监听器参数参见表1。

查看更多 →

流量透传到后端服务器。 约束与限制 共享型负载均衡前端协议为“HTTPS”时，后端协议默认为“HTTP”，且不支持修改。 添加共享型负载均衡HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监

查看更多 →

前端协议为“HTTP”时，后端协议默认为“HTTP”，且不支持修改。 如果您的独享型负载均衡实例类型为网络型（TCP/UDP），则无法创建HTTP监听器。 添加HTTP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”，配置监听器。配置监听器参数参见表1。

查看更多 →

服务的访问控制 IAM身份认证 云手机服务器支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

查看更多 →

能看到所有，以行级进行数据访问控制，对此 GaussDB (DWS)行级访问控制特性实现了这一功能。将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Sec

查看更多 →

关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。 访问控制 DSC支持通过权限控制（IAM权限）进行访问控制。 表1 DSC访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后

查看更多 →