检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL为子网级别的可选安全层,若ELB的后端子网关联了网络ACL规则,网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组 方向 策略
作,被限制的IP仍可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1 泛域名匹配规则示例 域名 标准域名分级匹配 最长尾缀匹配 *.example.com abc
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
> 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所
HTTP HTTPS GRPC 后端服务器 开启获取客户端IP功能后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 同一台ECS可以重复作为后端服务器的次数为800次。 TLS安全策略 一个用户可以创建50个自定义TLS安全策略。
如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
管理控制台 请使用管理控制台方式访问弹性负载均衡。可直接登录管理控制台,从主页选择“弹性负载均衡”。 查询API 通过调用API的方式访问弹性负载均衡,具体操作请参见《弹性负载均衡API参考》。
未开启健康检查: 共享型负载均衡:请检查后端服务器的安全组和网络ACL规则已经放通100.125.0.0/16网段。 独享型负载均衡:请检查后端服务器的安全组已经放通ELB后端子网所在的VPC网段。 此网段是ELB访问后端服务器使用的地址,不会存在安全风险。放通网段后,如果仍无法访问,请执行步骤四:排查后端服务器配置是否正确。
健康检查停止,健康检查显示的状态为冻结前一刻的状态,解冻后健康检查会恢复。 监控数据会停止上报,解冻后恢复。 负载均衡器冻结后,以下API行为将会被禁止。 不允许修改负载均衡器除了名称、标签以外的字段。 如果是公安冻结场景,负载均衡器不允许删除;负载均衡器下的子资源,如监听器
网络ACL为子网级别的可选安全层,若ELB的后端子网关联了网络ACL规则,网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组 方向 策略
健康检查停止,健康检查显示的状态为冻结前一刻的状态,解冻后健康检查会恢复。 监控数据会停止上报,解冻后恢复。 负载均衡器冻结后,以下API行为将会被禁止。 不允许修改负载均衡器除了名称、标签以外的字段。 如果是公安冻结场景,负载均衡器不允许删除;负载均衡器下的子资源,如监听器
更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100
址解绑,IPv6地址将回收至子网中,无法再使用此IPv6地址访问ELB实例。 若要重新使用IPv4/IPv6双栈的能力,目前您可通过调用API的方式为ELB实例重新绑定IPv6子网,重新绑定后,为实例分配的IPv6地址无法保证与之前的IPv6地址一致。 父主题: 负载均衡器
根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。 获取类头字段: 获取弹性公网IP:ELB通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取客户端请求端口号:ELB通过X-F
多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取ELB实例公网IP地址。 若您需要将ELB公网IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
