文档中心

负载均衡SLB用户指南

最近更新时间：

4 管理维护

4.1 权限管理

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

4.1.1 IAM 权限

IAM 权限简介

身份认证与访问管理服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需授权 IAM用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，SLB 支持“系统策略”和“自定义策略”。

系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。SLB 支持的系统策略如下：

自定义权限策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化配置”和“脚本配置”两种方式创建自定义权限策略：

•可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

•脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

负载均衡 SLB 支持的资源授权项如下：

4.1.2 设置 IAM 权限

4.1.2.1 任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需授权 IAM用户，才能基于被授权的资源权限进行操作。授权 IAM用户，可选择直接给用户添加IAM权限策略；也可选择需将其加入用户组，且该用户组已添加IAM权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 SLB 资源。

4.1.2.2 前提条件

给用户组授权之前，已了解用户需具备的 SLB 权限，并已掌握权限策略授权范围。

4.1.2.3 创建 IAM 用户

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)单击页面右上角的“创建用户”，进入创建用户页面。

(4)配置 IAM 用户账号信息和访问方式。

- 账号信息：可根据需要输入用户名、显示名、手机号、邮箱和备注信息。

单击“添加用户”可继续创建 IAM 用户，一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

- 访问方式：可根据需要选择控制台访问或编程访问。

− 控制台访问：用户使用账号密码访问云平台。选择该项后，可根据需要设置控制台密码生成方式。

− 编程访问：启用 AccessKey ID 和 AccessKeySecret，支持通过 API 或其他开发工具访问。

(5)单击“确定”，弹出 IAM 用户创建成功窗口。

(6)单击“确定”，下载用户密码至本地保存，且可查看新创建的用户列表。

4.1.2.4 IAM 用户授权

1. 授权单个 IAM 用户使用 SLB

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)单击 IAM 用户对应操作列的“添加权限”，弹出添加权限窗口。

(4)在“授权范围”区域，选择权限范围。可选择“整个云账号”或“指定资源组”。

(5)在“被授权主体类型”区域，确认被授权主体类型为 IAM 用户，并确认被授权主体为当前IAM 用户。

(6)在权限策略区域，选择一个或多个 SLB 权限策略后，单击 0.2.png ，将其移入已选择区域，表示要为该 IAM 用户添加的权限。

- 您也可以将已配置的权限策略移除。

- 权限策略区域列表中包含该账号下全量的系统策略和自定义策略。

(7)单击“确定”，完成为单个 IAM 用户的授权操作。

2. 授权用户组使用 SLB

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)在左侧导航栏选择“用户组”，进入用户组页面。

(4)创建用户组。

a. 单击页面右上角的“创建用户组”，弹出创建用户组窗口。

b. 可根据需要输入用户组名称和备注信息。

c. 单击“确定”，完成创建用户组操作。

(5)添加组成员。

a. 单击用户组对应操作列的“添加组成员”，弹出添加组成员窗口。

b. 在用户区域，选择一个或多个 IAM 用户后，单击 0.2.png ，将其移入已选择区域。

− 您也可以将已添加的用户从用户组移除。

− 用户区域列表包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，完成添加用户组成员操作。

(6)添加用户组权限。

a. 单击用户组对应操作列的“添加权限”，弹出添加权限窗口。

b. 在权限策略区域，选择一个或多个 SLB 权限策略后，单击 0.2.png ，将其移入已选择区域，表示要为该 IAM 用户添加的权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，完成添加用户组权限操作。

4.1.2.5 IAM 用户登录并验证权限

(1)使用 IAM 用户账号登录专属云控制台。

(2)鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面页面。

(3)对负载均衡 SLB 里的相关资源执行相应操作，确认权限策略是否生效。

4.1.3 创建 IAM 自定义权限策略

4.1.3.1 任务简介

IAM 权限策略是一组资源权限集，负载均衡 SLB 支持“系统策略”和“自定义策略”。

如果预置的负载均衡 SLB 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对负载均衡 SLB 资源进行精细的权限管理。目前支持“可视化配置”和“脚本配置”两种方式创建自定义权限策略。

•可视化配置：按可视化导航栏选择权限策略效力、云产品/服务、操作、资源、请求条件等内容，自动生成权限策略。

•脚本配置：提供基本权限策略模板，可根据需要输入权限策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

4.1.3.2 可视化配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)在左侧导航栏选择“权限策略管理”，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5)配置权限策略的基本信息。

- 权限策略名称：根据需要输入权限策略的名称。

- 备注：可根据需要输入权限策略的备注信息。

(6)配置方式：选择“可视化配置”。

(7)配置权限策略内容。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“负载均衡 SLB”。

c. 配置云服务操作，根据需要选择操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

单击“添加请求条件”，在弹出窗口中根据下表中的参数说明进行配置后，单击“确定”。

(8)确认配置信息无误后，单击“确定”，完成可视化配置自定义策略操作。

4.1.3.3 脚本配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。

(3)在左侧导航栏选择“权限策略管理”，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5)配置权限策略的基本信息。

- 权限策略名称：根据需要输入权限策略的名称。

- 备注：可根据需要输入权限策略的备注信息。

(6)配置方式：选择“脚本配置”。

(7)在权限策略内容区域，可根据需要直接编辑脚本，也可基于已有策略进行修改。

(8)确认配置信息无误后，单击“确定”，完成脚本配置自定义策略操作。

4.2 管理负载均衡实例

4.2.1 负载均衡实例类型

支持公网和私网两种类型的负载均衡 SLB 实例。根据支持的 IP 地址类型，又分为 IPv4 负载均衡SLB 实例和 IPv6 负载均衡 SLB 实例。

各种类型 SLB 实例间的状态转换如下图：

4.2.2 停止/启动负载均衡实例

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“停止/启动”，弹出确认窗口。

(3)单击“确定”，可停止/启动负载均衡实例。

4.2.3 修改带宽

限制与指导

若负载均衡未绑定弹性公网 IP，则不支持修改带宽。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“修改带宽”，进入带宽升配页面。

(3)根据需要，配置扩容后的带宽大小后，单击“下一步”，进入确认配置页面。

(4)确认带宽变更前后的配置和需要补的费用后，根据页面显示，可进行如下操作：

- 单击“立即申请”，待管理员通过审批后，即可修改带宽。

- 单击“去支付”，选择支付方式，并单击“确认付款”后，即可修改带宽。

- 单击“立即开通”，即可修改带宽。

4.2.4 绑定 IPv4 公网 IP

限制与指导

仅私网 IPv4 负载均衡实例支持绑定 IPv4 公网 IP 操作，绑定后，成为公网 IPv4 负载均衡实例，支持私网访问 IPv4 私网地址，公网访问 IPv4 EIP。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“绑定弹性公网 IP”，弹出绑定弹性公网窗口。

(3)选择一个要绑定的弹性公网 IP。

(4)单击“确定”，完成绑定操作。

4.2.5 解绑 IPv4 公网 IP

限制与指导

仅公网 IPv4 负载均衡实例支持解绑 IPv4 公网 IP 操作，解绑后，成为私网 IPv4 负载均衡实例，只支持私网 IPv4 访问。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“解绑 IPv4 公网 IP”，弹出确认窗口。

(3)单击“确定”，完成解绑操作。

4.2.6 停用 IPv6

限制与指导

•私网 IPv6 负载均衡实例停用 IPv6 后，成为私网 IPv4 负载均衡实例。

•公网 IPv6 负载均衡实例需要先退订 IPv6 带宽包后（成为私网 IPv6 负载均衡实例，只能私网IPv4 和 IPv6 访问），再停用 IPv6（成为私网 IPv4 实例，只能私网 IPv4 访问）。

退订 IPv6 带宽包

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应“服务地址与所属网络”列的 IPv6 地址，进入 IPv6 网关基本信息页面。

(3)在 IPv6 公网带宽列表中，找到该 IPv6 地址对应操作列的“退订”，进入产品退订页面。

(4)确认要退订实例、退订原因、退款金额等信息，并勾选“我已确认本次退订金额及相关费用”后，单击“退订”，根据页面显示，可进行如下操作：

- 在弹出的确认窗口中，单击“确定”，待管理员通过审批后，即可完成退订。

- 在弹出的确认窗口中，进行手机号或邮箱验证后，单击“确定”，即可完成退订。

停用 IPv6

(1)退订 IPv6 带宽包后，进入负载均衡实例列表页面。

(2)单击负载均衡实例对应操作列的“停用 IPv6”，弹出确认窗口。

(3)单击“确定”，完成停用 IPv6 操作。

4.2.7 启用 IPv6

限制与指导

•私网 IPv4 负载均衡实例若直接启用 IPv6，则将成为私网 IPv6 负载均衡实例（只能私网 IPv4和 IPv6 访问）。

•私网 IPv6 负载均衡实例可通过购买 IPv6 带宽操作，成为公网 IPv6 负载均衡实例（私网能访问 IPv4 和 IPv6，公网能访问 IPv6）。

启用 IPv6

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“启用 IPv6”，弹出启用 IPv6 窗口。

(3)可根据需要进行选择：

- 直接启用：成为私网 IPv6 负载均衡实例，仅支持私网访问。

- 前往购买带宽：单击该项后，进入 IPv6 公网带宽购买页面，具体说明请参见前往购买带宽。

前往购买带宽

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)鼠标悬浮在负载均衡实例对应“服务地址与所属网络”列 IPv6 地址后的 0.3.png 上，单击悬浮框中的“前往购买带宽”，进入 IPv6 公网带宽购买页面。

(3)根据下表中的参数说明进行配置，完成后单击“立即购买”。

(4)在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

- 单击“立即申请”，待管理员通过审批后，即可绑定 IPv6 带宽，成为公网 IPv6 负载均衡实例。

- 单击“去支付”，选择支付方式，并单击“确认付款”后，即可绑定 IPv6 带宽，成为公网IPv6 负载均衡实例。

- 单击“立即开通”，即可绑定 IPv6 带宽，成为公网 IPv6 负载均衡实例。

4.2.8 续费实例（包周期计费模式）

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击待续费的负载均衡实例对应操作列的“续费”，进入产品续订页面。

(3)确认产品实例信息和续费时长后，根据页面显示，可进行如下操作：

- 单击“立即申请”，待管理员通过审批后，即可完成续订。

- 单击“去支付”，选择支付方式，并单击“确认付款”后，即可完成续订。

- 单击“立即开通”，，即可完成续订。

4.2.9 退订实例（包周期计费模式）

限制与指导

•仅包周期计费模式的负载均衡实例支持退订操作。

•退订负载均衡实例前，请删除其关联的监听器、后端服务器组和后端服务器，否则无法进行退订操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“退订”，进入产品退订页面。

(3)确认要退订实例、退订原因、退款金额等信息，并勾选“我已确认本次退订金额和相关费用”后，单击“退订”，根据页面显示，可进行如下操作：

- 在弹出的确认窗口中，单击“确定”，待管理员通过审批后，即可完成退订。

- 在弹出的确认窗口中，进行手机号或邮箱验证后，单击“确定”，即可完成退订。

4.2.10 释放实例（按需计费模式）

限制与指导

•仅按需计费模式的负载均衡实例支持释放操作。

•释放负载均衡实例前，请删除其关联的监听器、后端服务器组和后端服务器，否则无法进行释放操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“释放”，弹出确认窗口。

(3)单击“确定”，即可完成退订。

4.3 管理监听器

4.3.1 添加转发策略

任务简介

可以通过配置 SLB 实例的监听转发策略，将客户端请求按照指定规则转发到指定服务器组中的一个或多个后端服务器。

限制与指导

•仅 HTTPS 和 HTTP 监听器支持配置域名/URL 转发策略，一个监听器最多可添加 5 条转发策略。

•添加转发策略后，负载均衡将按以下规则转发请求：

- 如果能匹配到监听器的转发策略，则按该转发策略将请求转发到对应的后端服务器组。

- 如果没有匹配到任何监听器的转发策略，则按照默认监听（域名为空，URL 为“/”）的默认转发策略（转发至监听默认后端服务器组）进行转发。监听默认转发规则只能配置转发到服务器组，不能设置重定向。

- 重定向支持同一 SLB 的 HTTP 和 HTTPS 监听间互转。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“监听器”，进入监听器列表页面。

(4)单击监听器对应操作列的“添加转发策略”，进入监听器添加策略页面。

(5)根据下表中的参数说明进行配置，完成后单击“下一步”。

(6)配置后端服务器组：

- 新创建：具体的参数说明请参见创建后端服务器组。

- 选择已有：在下拉列表中根据需要选择后端服务器组。

(7)单击“完成”，完成添加转发策略操作。

4.3.2 启动/停止监听器

4.3.2.1 任务简介

启动/停止监听器有如下方式：

•可通过对负载均衡实例进行启动/停止操作，实现批量启动/停止该实例下的所有监听器功能，负载均衡实例的状态也会随之切换。

- 若负载均衡实例下任意一个监听器状态为“运行中”，则该实例的状态为“运行中”。

- 若负载均衡实例下所有监听器状态均为“已停止”，则该实例的状态为“已停止”。

•可直接对指定监听器进行启动/停止操作。

4.3.2.2 批量启动/停止监听器

限制与指导

停止负载均衡实例后，流量将无法正常转发，请谨慎操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例对应操作列的“停止”或“启动”，弹出确认窗口。

(3)单击“确定”，可批量启动/停止该实例下的所有监听器。

4.3.2.3 启动/停止指定监听器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“监听器”，进入监听器页面。

(4)单击监听器状态后的“启动”或“停止”，弹出确认窗口。

(5)单击“确定”，可启动/停止指定监听器。

4.3.3 修改监听器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“监听器”，进入监听器页面。

(4)单击监听器对应操作列的“修改”，进入编辑监听器页面。

(5)根据需要修改监听器以及后端服务器组后，单击“确定”，完成修改操作。

4.3.4 删除监听器

限制与指导

删除监听器前请先依次删除后端服务器和后端服务器组，具体操作请参见移除后端服务器和删除后端服务器组。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“监听器”，进入监听器页面。

(4)单击监听器对应操作列的“删除”，弹出确认窗口。

(5)单击“确定”，完成删除操作。

4.4 管理后端服务器组

4.4.1 创建后端服务器组

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“后端服务器组”，进入后端服务器组页面。

(4)单击“创建后端服务器组”，弹出创建后端服务器组窗口。

(5)根据下表中的参数说明配置参数信息，完成后单击“完成”。

4.4.2 修改后端服务器

4.4.2.1 修改指定后端服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“后端服务器组”，进入后端服务器组页面。

(4)单击后端服务器组名称，页面右侧会显示该组的信息。

(5)单击后端服务器对应操作列的“修改”，可在弹出窗口中修改权重或端口。

(6)单击“确定”，完成修改后端服务器操作。

4.4.2.2 批量修改后端服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“后端服务器组”，进入后端服务器组页面。

(4)单击后端服务器组名称，页面右侧会显示该组的信息。

(5)选择一个或多个后端服务器后，单击“批量修改”，弹出批量修改后端服务器窗口。

(6)可根据需要配置后端服务器的权重和业务端口，且可通过“向上复制”或“向下复制”功能进行快速修改。

(7)单击“确定”，完成修改后端服务器操作。

4.4.3 移除后端服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“后端服务器组”，进入后端服务器组页面。

(4)单击后端服务器组名称，页面右侧会显示该组的信息。

(5)单击后端服务器对应操作列的“移除”，弹出确认窗口。

(6)单击“确定”，完成移除操作。

4.4.4 配置健康检查

限制与指导

•健康检查可以在配置后端服务器组的配置中进行，也可以单独配置。

•开启健康检查后，当后端服务器状态异常时，不会将流量分发到该服务器；当其恢复正常状态时，会重新将流量分发到该服务器。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“后端服务器组”，进入后端服务器组页面。

(4)单击后端服务器组名称，页面右侧会显示该组的信息。

(5)单击健康检查项后的“配置”，弹出配置健康检查窗口。

(6)根据下表中的参数说明配置参数信息：

(7)单击“完成”，完成配置健康检查。

4.4.5 删除后端服务器组

限制与指导

删除后端服务器组前请先移除组里的后端服务器，具体操作请参见“移除后端服务器”。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击负载均衡实例的 ID 链接，进入负载均衡实例基本信息页面。

(3)单击左侧导航栏中的“后端服务器组”，进入后端服务器组页面。

(4)单击后端服务器组名称后的删除图标，弹出确认窗口。

(5)单击“确定”，完成删除操作。

4.5 访问控制

4.5.1 概述

负载均衡提供监听级别的访问控制，您可以针对不同的监听设置访问白名单或黑名单：

•白名单：仅转发来自所选访问控制组中设置的 IP 地址或地址段的请求，适用于应用只允许特定 IP 访问的场景。

设置白名单存在一定业务风险，设置白名单后，就只有白名单中的 IP 可以访问负载均衡监听。如果设置了白名单访问，但访问控制组中没有添加任何 IP，则负载均衡监听不会转发请求。

•黑名单：来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发，适用于应用只限制某些特定 IP 访问的场景。

如果设置了黑名单访问，但访问控制组中没有添加任何 IP，则负载均衡监听会转发全部请求。

4.5.2 创建访问控制组

访问控制组是 IPv4 的 CIDR 地址集合。

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击左侧导航栏中的“访问控制”，进入访问控制页面。

(3)单击右上角“创建访问控制组”，弹出创建访问控制组窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建访问控制组操作。

4.5.3 删除访问控制组

限制与指导

仅当访问控制组未关联监听器时，才可以执行删除操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击左侧导航栏中的“访问控制”，进入访问控制页面。

(3)单击访问控制组对应操作列的“删除”，弹出确认窗口。

(4)单击“确定”，完成删除访问控制组操作。

4.6 证书管理

4.6.1 创建证书

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击左侧导航栏中的“证书管理”，进入证书列表页面。

(3)单击右上角“创建证书”，弹出创建证书窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建证书操作。

4.6.2 修改证书

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击左侧导航栏中的“证书管理”，进入证书列表页面。

(3)单击证书对应操作列的“修改”，可在弹出窗口中修改证书名称、证书内容和描述信息。

(4)单击“确定”，完成修改证书操作。

4.6.3 删除证书

限制与指导

仅当服务器证书或 CA 证书未关联监听器时，才可以执行删除操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0..png 上，选择“产品与服务 > 负载均衡 SLB”，进入实例列表页面。

(2)单击左侧导航栏中的“证书管理”，进入证书列表页面。

(3)单击证书对应操作列的“删除”，弹出确认窗口。

(4)单击“确定”，完成删除证书操作。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服