检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以
String 发送健康检查请求的域名。 取值:以数字或字母开头,只能包含数字、字母、’-’、’.’。 默认为空,表示使用负载均衡器的vip作为http请求的目的地址。 使用说明:当type为HTTP/HTTPS时生效。 expected_codes 否 String 期望响应状态码。
其保管任务。 加密证书:在密钥协商时使用,其私钥和公钥均由CA产生,并由CA保管(存根)。 服务器SM双证书已上线华北-乌兰察布一,其余区域持续上线中。 使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则
只有当type为APP_COOKIE时才有效。其他情况下传该字段会报错。 取值范围: 共享型LB,支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 独享型LB,支持字母、数字、中划线(-)、下划线(_)和点号(.),最大长度255个字符。 type String 参数解释:会话保持类型。
GP有何区别? 公网带宽 弹性公网IP使用公网带宽的计费方式。 可选“按带宽计费”或“按流量计费”或“加入共享带宽”。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 加入共享带宽:共享带宽提供区
其保管任务。 加密证书:在密钥协商时使用,其私钥和公钥均由CA产生,并由CA保管(存根)。 服务器SM双证书已上线华北-乌兰察布一,其余区域持续上线中。 使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则
后端服务器组A可添加与负载均衡器在同一虚拟私有云VPC1中的弹性云服务器(ECS)和辅助弹性网卡(Supplementary Network Interface)作为后端云服务器。 后端服务器组B中可跨VPC添加VPC2中的IP地址作为后端服务器。 IP类型 开启IP类型后端(原
GP有何区别? 公网带宽 弹性公网IP使用公网带宽的计费方式。 可选“按带宽计费”或“按流量计费”或“加入共享带宽”。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 加入共享带宽:共享带宽提供区
参数解释:负载均衡器描述信息。 provisioning_status String 参数解释:负载均衡器的配置状态。 取值范围: ACTIVE:使用中。 PENDING_DELETE:删除中。 admin_state_up Boolean 参数解释:负载均衡器的启用状态。 取值范围: true :启用。 false:停用。
服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到云上、云下的服务器上。 独享型负载均衡支持在后端服务器组中添加云上同VPC内的服务器。 跨VPC添加云上其他VPC中的服务器,需要先在ELB所在的VPC和云上其他VPC之间建立对等连接,然后通过跨VPC功能添加 通过跨VPC功
删除证书 功能介绍 删除证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/certificates/{certificate_id} 表1
可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中,随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表9。 tls_ciphers_policy String 监听器使用的安全策略,仅对
在“后端服务器”页签下,查看服务器组中已添加的后端服务器资源。 删除后端服务器组 如果后端服务器组已被监听器使用,无法执行删除,需先将目标后端服务器组从监听器下释放。 在监听器下释放默认转发后端服务器组,详情请参见更换后端服务器组。 七层监听器还需保证自定义的转发策略不使用该后端服务器组。 进入后端服务器组列表页面。
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。
康检查的详细配置信息。 在“后端服务器”页签下,查看服务器组中已添加的后端服务器资源。 在“关联资源”页签下,查看服务器组已关联的资源,包括负载均衡器、监听器和转发策略。 删除后端服务器组 如果后端服务器组已被监听器使用,无法执行删除,需先将目标后端服务器组从监听器下释放。 在监
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
