检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。
2147483647]。 该字段为预留字段,暂未启用,请勿使用。只有具有ELB管理员权限的用户可以指定。 http2_enable 否 Boolean HTTP2功能的开启状态。 取值范围:true/false。true:开启。false:关闭。 仅针对监听器的协议为TERMINATED_HTTPS有意义。
取值范围:[-1, 2147483647]。 该字段为预留字段,暂未启用。只有具有ELB管理员权限的用户可以指定。 http2_enable 否 Boolean HTTP2功能的开启状态。 取值范围:true/false。true:开启。false:关闭。 仅针对监听器的协议为TERMINATED_HTTPS有意义。
使用场景 用户在使用ELB的过程中有了解业务负载详情的需求,为使用户更好地掌握ELB的流量负载情况,华为云提供了立体化监控平台云监控服务(CES)。通过云监控服务用户可以执行自动实时监控、告警和通知操作,帮助用户实时掌握通过ELB负载的运行情况。 云监控服务不需要开通,会在用户创建云
相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。
log_ver ELB服务日志版本号。 固定值:elb_01 elb_01 remote_addr: remote_port 客户端IP地址:客户端端口。 记录客户端IP地址和客户端端口号。 192.168.1.1:888 status ELB响应的状态码。 记录请求状态码。 200 request_method
修改监听器的超时时间 弹性负载均衡支持配置监听器的超时时间(空闲超时时间、请求超时时间、响应超时时间),方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较大,可以增加请求超时时间,以便能够顺利完成文件的传输。 进入弹性负载均衡列表页面。 在
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
使用场景 用户在使用ELB的过程中有了解业务负载详情的需求,为使用户更好地掌握ELB的流量负载情况,华为云提供了立体化监控平台云监控服务(CES)。通过云监控服务用户可以执行自动实时监控、告警和通知操作,帮助用户实时掌握通过ELB负载的运行情况。 云监控服务不需要开通,会在用户创建云
向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 开启SNI TLS协议的负载均衡可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。
A384 ECDHE-RSA-AES128-GCM-SHA256 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件。在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 默认安全策略差异对比 下表中,“√”表示支持,“×”表示不支持。
服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。 开启SNI QUIC协议的监听器可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,
log_ver ELB服务日志版本号。 固定值:elb_01 elb_01 remote_addr: remote_port 客户端IP地址:客户端端口。 记录客户端IP地址和客户端端口号。 192.168.1.1:888 status ELB响应的状态码。 记录请求状态码。 200 request_method
双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证
SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。
功能。 监听器开启全端口监听功能后,可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 监听器超时时间 弹性负载均衡支持配置监听器的超时时间,方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较
配置共享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。
返回给客户端503状态码。 QPS(基于客户端源IP限速):基于客户端源IP进行限速,取值范围:1~100000。同时配置QPS(总限速)和QPS(基于客户端源IP限速)时,基于客户端源IP限速值要小于总限速值。请求速率超过设置的限速后,新建连接请求将被丢弃,并会返回给客户端503状态码。
操作场景 如果您已创建监听器,您可以根据实际业务需求,可以修改或者删除监听器。 监听器被删除后无法恢复,请谨慎操作。 约束与限制 如果监听器已开启修改保护,则不能修改或删除监听器,您可到监听器的基本信息页面关闭修改保护开关。 删除监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表
配置独享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
