检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? ELB的每个lvs、nginx节点都会探测后端服务器,每个节点的间隔时间与设置的间隔时间保持一致。 后端服务器收到的是多个节点的探测报文,故在间隔时间内会收到多个检查报文。 父主题: 健康检查
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
华为云负载均衡的访问日志会保留多久? 在ELB控制台配置访问日志后,日志数据默认保存7天。您也可在1~365天之间按需设置日志数据保存天数。 父主题: 访问日志
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时
POST /v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
一个监听器最多支持配置100条转发策略,超过配额的转发策略不生效。 配置转发策略时,请注意以下事项: 转发规则支持路径,不支持查询字符串。如果您的路径设置为/path/resource?name=value,该条转发策略将失效。 每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径
上图中各项变量可在web控制台上的“我的凭证”中获取,web上的属性和变量的对应关系请参考表1。 表1 变量说明 变量 说明 username 用户名 password 密码 tenant_id 用户ID domain_username 账号名 domain_id 账号ID project_id 项目ID region
-clcerts -in client.crt -inkey client.key -out client.p12 该命令执行时需要输入导出密码,请输入并记住该密码,在证书导入浏览器时需要使用。 步骤四:上传服务器证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。
创建后端服务器组 功能介绍 创建后端服务器组。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 若指定listener_id参数,则对应的监听器必须未绑定后端服务器组。 调用方法 请参见如何调用API。 URI
列表:多个特定返回码,例如200,202。 区间:一个返回码区间,例如200-204。 默认值:200。 仅支持HTTP/HTTPS/GRPC设置该字段,其他协议设置不会生效。 http_method 否 String HTTP请求方法。 取值:GET、HEAD、POST,默认GET。 使用说
CERTIFICATE----- 私钥 仅自有证书支持该参数。 单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。 需注意必须是无密码的私钥。符合PEM格式,私钥格式如下: -----BEGIN PRIVATE KEY----- [key] -----END PRIVATE
CERTIFICATE----- 私钥 仅自有证书支持该参数。 单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。 需注意必须是无密码的私钥。符合PEM格式,私钥格式如下: -----BEGIN PRIVATE KEY----- [key] -----END PRIVATE
(WS)是HTML5一种新的协议,实现了浏览器与服务器全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。 √ √ 网络设置对比 表2 负载均衡器支持的网络设置对比 网络设置 描述 独享型负载均衡 共享型负载均衡 IPv4公网 支持通过公网IPv4地址对外提供服务,将来自公网的客户端请求
connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大
转发动作设置为“转发至后端服务器组”时,支持额外添加转发动作:重写/写入Header/删除Header/限速。 转发动作设置为“返回固定响应”时,支持额外添加转发动作:限速。 详情见添加转发动作(可选)。 详见转发动作。 支持设置Cookie类型的转发条件、支持额外设置转发动作重
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
