检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
large: 大型 I L4_flavor.elb.s2.large: 大型 II L4_flavor.elb.pro.max: 四层弹性规格 应用型有如下规格: L7_flavor.elb.s1.small: 小型 I L7_flavor.elb.s2.small: 小型 II L7_flavor
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的ELB自定义策略样例。
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的ELB自定义策略样例。
TCP连接。 正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端服务器中的应用认为TCP连接异常退出,并打印错误信息,如“Connection reset by peer”。解决方案如下: 采用HTTP健康检查。 后端服务器忽略健康检查的连接错误。
单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。 在步骤四中创建的实例所在行的“操作”列,单击“更多 > 添加到ELB”。 在“添加到ELB”页面,选择步骤一:创建应用型负载均衡器和步骤二:添加
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
为HTTP_COOKIE和APP_COOKIE,其他取值会话保持失效。 若pool的protocol为QUIC,则必须开启session_persistence且type为SOURCE_IP。 取值范围:SOURCE_IP、HTTP_COOKIE、APP_COOKIE。 persistence_timeout
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的
为HTTP_COOKIE和APP_COOKIE,其他取值会话保持失效。 若pool的protocol为QUIC,则必须开启session_persistence且type为SOURCE_IP。 取值范围:SOURCE_IP、HTTP_COOKIE、APP_COOKIE。 persistence_timeout
otocol为HTTP时,只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。 只有当会话保持的类型是APP_COOKIE时可以指定,且当会话保持的类型是APP_COOKIE时,为必选字段。 persistence_timeout
tocol为HTTP时,只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout
项目ID region 局点 X-Auth-Token 租户Token 填写消息。 图3 填写消息 选择raw格式,并在稍右侧选择JSON(application/json)。 详情请参考《统一身份认证服务API参考》。 发送请求。 发送请求并在地址栏填写请求的URL,这里我们将请求发送到所有局点公用的IAM
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
查询异步任务的job状态 功能介绍 用于查询模板导入、实例复制、实例升级等异步接口任务的状态 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
tocol为HTTP时,只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout
KIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout 否 Integer 会话保持的超时时间。 当type为APP_COOKIE时不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
