检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改以及更换监听器的后端服务器组等操作。 前提条件 您已经创建ELB实例,详情请参见购买共享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。 您已经创建监听器,详情请参见监听器概述。
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改、更换监听器的后端服务器组以及删除监听器等操作。 前提条件 您已经创建ELB实例,详情请参见购买独享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP”
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:
Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对
在本机执行以下命令,确认HTTP服务正常。 curl http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令,从客户端ECS对ELB实例发起访问,确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port
服务器处理相同数目的连接数。 推荐场景 加权轮询算法常用于短连接服务,例如HTTP等服务。 灵活负载:当对后端服务器的负载分配有更精细的要求时,可以通过设置不同的权重来实现对服务器的灵活调度,使得性能较好的服务器能够处理更多的请求。 动态负载:当后端服务器的性能和负载情况经常发生
选择资源所在的区域,在筛选条件中选择“ID”,并输入2中复制的资源ID,单击图标即可查找到该资源。 图2 查找资源 单击操作列的“更多 > 删除”,对弹性负载均衡执行删除操作,确保列表中已无该资源。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期
为负载均衡器添加监听器,并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
来自客户端的请求先传入负载均衡器,再经由负载均衡器上的监听器转发到后端服务器组。 步骤二 后端服务器组中健康检查正常的后端服务器处理转发的业务请求。 步骤三 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 共享型负载均衡器使用的后端服务器组不区分类型。 表2 服务器组添加后端服务器说明(共享型)
户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
图2给出了上述示例配置的费用计算过程。 图2 按需计费ELB费用计算示例 图中价格仅供参考,实际计算请以弹性负载均衡价格详情中的价格为准。 变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。 如果您在一个小时内变更了实
触发转发的Cookie。 Cookie是键值对的形式,需要分别设置值: 键(key):键的长度为1~100个字符,且首尾字符不能为空格。 值(value):一个键下配置一个值,值的长度为1~100个字符。 支持输入多个Cookie键值对,键值对支持英文字母、数字和特殊字符!%'"()*+
服务器处理相同数目的连接数。 推荐场景 加权轮询算法常用于短连接服务,例如HTTP等服务。 灵活负载:当对后端服务器的负载分配有更精细的要求时,可以通过设置不同的权重来实现对服务器的灵活调度,使得性能较好的服务器能够处理更多的请求。 动态负载:当后端服务器的性能和负载情况经常发生
现在需要将URI 以“/music”开头的HTTP请求到pool_2,将“/pic”开头的HTTP请求转发到pool_3。 具体步骤 由于对URI匹配,需要进行HTTP消息解析,所以创建的listener_1、pool_2和pool_3的监听协议都应该选择HTTP或HTTPS。
自动续费周期为1年。 在“支付”页面,确认订单信息,选择付款方式,单击“确认付款”。 公网类型的独享型负载均衡按需计费转包年/包月时,可以选择是否对EIP进行按需计费转包年/包月。 父主题: 变更计费模式
配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS) 配置访问日志时需要您对接云日志服务,查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录。 访问日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
