检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IP地址组 功能介绍 创建IP地址组。输入的ip可为ip地址或者CIDR子网,支持IPV4和IPV6。 需要注意0.0.0.0与0.0.0.0/32视为重复,0:0:0:0:0:0:0:1与::1与::1/128视为重复,只会保存其中一个。 调用方法 请参见如何调用API。 URI
创建后端服务器组 功能介绍 创建后端服务器组。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 若指定listener_id参数,则对应的监听器必须未绑定后端服务器组。 调用方法 请参见如何调用API。 URI
监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”
在“IP类型后端(跨VPC后端)”右侧,单击“添加”,设置相关参数,完成后单击“确定”。详见《弹性负载均衡用户指南》。 IP类型后端IP:172.17.0.145(ECS-Test的私网IP) 业务端口:根据后端业务需要设置 权重:根据需要设置 单击“确定”,完成添加。 步骤七:验证跨VPC添加后端服务器是否成功
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器
端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/pools
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 更新IP地址组的IP列表项 删除IP地址组的IP列表项 父主题: API(V3)
在“IP类型后端(跨VPC后端)”右侧,单击“添加”设置相关参数,完成后单击“确定”。详见《弹性负载均衡用户指南》。 IP类型后端IP:10.1.0.56(ECS-Test的私网IP) 业务端口:根据后端业务设置 权重:根据需要设置 步骤七:验证通过跨VPC后端功能添加同VPC后端服务器组是否成功
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
服务器的ID。不指定时表示查询第一页。 必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器个数。如果不设置,则默认不分页查询所有后端云服务器。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
服务器的ID。不指定时表示查询第一页。 必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器个数。如果不设置,则默认不分页查询所有后端云服务器。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
后端服务器 创建后端服务器 查询后端服务器列表 查询后端服务器详情 更新后端服务器 删除后端服务器 后端服务器全局列表 批量创建后端服务器 批量删除后端服务器 批量更新后端服务器 父主题: API(V3)
后端服务器组 创建后端服务器组 查询后端服务器组列表 查询后端服务器组详情 更新后端服务器组 删除后端服务器组 父主题: API(V3)
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
