检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
健康检查 健康检查介绍 配置健康检查 父主题: 独享型用户指南
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
使用CES监控ELB 监控弹性负载均衡 弹性负载均衡监控指标说明 弹性负载均衡事件监控说明 查看流量使用情况 父主题: 独享型用户指南
高级转发策略 高级转发策略概述 管理高级转发策略 父主题: 应用型监听器
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
健康检查 健康检查介绍 配置健康检查 父主题: 共享型用户指南
审计 支持审计的关键操作列表 查看审计日志 父主题: 独享型用户指南
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
资源和标签 标签管理 关于配额 父主题: 独享型用户指南
基本概念 产品基本概念 区域和可用区
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议时,若采用
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在“监听器 (前端协议/端口)”所在列,单击监听器名称,即可查看监听器详细信息。 当关联监听器数量大于5个,在“监听器 (前端协议/端口)”所在列,单击“查看所有”,单击监听器名称,即可查看监听器详细信息。 修改证书
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议时,若采用
配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡
进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在“监听器 (前端协议/端口)”所在列,单击监听器名称,即可查看监听器详细信息。 当关联监听器数量大于5个,在“监听器 (前端协议/端口)”所在列,单击“查看所有”,单击监听器名称,即可查看监听器详细信息。 修改证书
如果开启健康检查,您可单击“参数设置”设置健康检查的参数。 健康检查协议 健康检查支持选择TCP、HTTP方式。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名,默认使用各后端服务器的内网IP。
在入方向规则页签,单击“添加规则”,根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则(共享型) 后端协议 策略 协议端口 源地址 HTTP 允许 协议:TCP 端口:后端服务器端口和健康检查端口 100.125.0.0/16 TCP 允许 协议:TCP 端口:健康检查端口
入网流量路径 当负载均衡器使用四层协议TCP/UDP时: 四层协议TCP/UDP的流量只经过LVS集群进行转发。 LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端服务器。 当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
