检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享型负载均衡不支持跨区域关联后端服务器。 独享型负载均衡器支持跨区域、跨不同VPC添加后端服务器。 通过使用云连接服务实现跨区域间通信,详见《云连接用户指南》。 通过ELB的IP类型后端功能实现跨不同VPC添加后端服务器,详见配置不同VPC的服务器作为后端服务器。 父主题: 后端服务器
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云云证书管理服务中统一管理的SSL服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转
虚拟私有云选择vpc-peering,服务器名称设置为ECS-Test。 服务器ECS-Test创建成功后,在其上部署Nginx。 图3 在ECS-Test上部署Nginx 步骤五:创建独享型ELB并为其添加HTTP监听器和后端服务器组 选择“网络 > 弹性负载均衡”。 单击右上角的“购买弹性负载均衡”。
虚拟私有云选择VPC-Test-02,服务器名称设置为ECS-Test。 后端服务器ECS-Test创建成功后,在其上部署Nginx。 图4 在ECS-Test上部署Nginx 步骤五:创建独享型ELB并为其添加HTTP监听器和后端服务器组 选择“网络 > 弹性负载均衡”。 单击右上角的“购买弹性负载均衡”。
查询转发规则详情 功能介绍 查询七层转发规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建转发策略 功能介绍 创建七层转发策略。 接口约束 只支持七层监听器配置转发策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/l7policies 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
查询转发策略列表 功能介绍 查询七层转发策略列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET /v
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
量分发到这些后端服务器上。 本节操作介绍通过独享型负载均衡实现将云上、云下多台后端服务器添加至ELB的方法。 图1 添加云上、云下多台后端服务器至ELB 方案架构 通过分析,可以通过为独享型负载均衡添加IP类型后端来实现将云上、云下多台后端服务器添加至ELB。 如图2所示: 无论
实例区域 建议选择距离目标业务最近的区域,可以减少网络时延并提高下载速度。 支持通过IP类型后端功能实现跨不同VPC添加后端服务器,详见配置不同VPC的服务器作为后端服务器(IP类型后端)。 实现跨区域间网络互通,详情请参见连通不同区域的VPC网络。 实例可用区 独享型负载均衡支持多可用
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制
分页查询 Neutron API v2.0提供分页查询功能,通过在list请求的url中添加limit和marker参数实现分页返回列表信息。分页显示的结果以显示对象的id升序排序。 响应消息中的next ref,代表了下一页的url。 响应消息中的previous ref,代表了上一页的url。
查询结果顺序 Neutron API v2.0提供对查询结果排序功能,通过在list请求的url中添加sort_key和sort_dir参数实现对返回列表信息依据指定的key值排序。 sort_key参数指定排序的依据参数;sort_dir参数表示排序为升序(asc)还是降序(desc)。
的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为例,介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患,建议客户使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
