检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
TOA插件配置 使用访问日志定位异常后端服务器 05 API 通过ELB开放的丰富API和调用示例,指引您创建、查询、删除、更新ELB等操作。 使用前必读 API概览 API(共享型) 如何调用API API(共享型_企业项目) 权限策略和授权项 API(独享型) 常见问题 了解更多常见问题、案例和解决方案
根据页面提示,在ELB实例关联的后端服务器的安全组规则和网络ACL规则中,放通独享型ELB后端子网所属网段。 操作详情见配置后端服务器的安全组规则和网络ACL规则(独享型)。 单击“配置安全组规则”,便捷跳转至安全组列表页。 您可通过筛选服务器私有地址,快速定位ELB关联后端服务器的安全组。 如果您的ELB实例所属后端子网启用了网络ACL。
具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API参考》。 关于ELB的细
SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。
根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。 获取类头字段: 获取弹性公网IP:ELB通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取负载均衡实例ID:ELB通过X-F
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
仅前端协议为HTTPS协议的监听器支持开启SNI。 √ √ 获取客户端IP 后端服务器可以获取客户端真实IP地址。 独享型负载均衡默认开启,不支持关闭。 √ √ HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。
计费FAQ ELB什么情况下需要使用公网带宽? 弹性负载均衡器的带宽和弹性云服务器的带宽是否会重复计费? 共享型负载均衡器的宽带大小需要根据后端服务器带宽的大小来调整? 弹性负载均衡的公网带宽是否可调整? 负载均衡冻结后,哪些功能会受影响?
基本概念 产品基本概念 区域和可用区
健康检查 健康检查介绍 配置健康检查 父主题: 独享型用户指南
使用CES监控ELB 监控弹性负载均衡 弹性负载均衡监控指标说明 弹性负载均衡事件监控说明 查看流量使用情况 父主题: 独享型用户指南
高级转发策略 高级转发策略概述 管理高级转发策略 父主题: 应用型监听器
健康检查 健康检查介绍 配置健康检查 父主题: 共享型用户指南
审计 支持审计的关键操作列表 查看审计日志 父主题: 独享型用户指南
资源和标签 标签管理 关于配额 父主题: 独享型用户指南
后端服务器 使用ELB后,后端服务器能否访问公网? ELB是否支持非华为云的后端服务器? 为什么100或214开头的IP在频繁访问后端服务器? ELB可以跨区域关联后端服务器么? 公网负载均衡的后端服务器要不要绑定EIP? 如何检查后端服务器网络状态? 如何检查后端服务器网络配置?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
