检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器 监听器概述 网络型监听器 应用型监听器 管理监听器 父主题: 独享型用户指南
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 共享型用户指南
控制后端服务器组流量分发 配置流量分配策略分配流量 配置会话保持提升访问效率 父主题: 后端服务器组
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 共享型用户指南
审计 支持审计的关键操作列表 查看审计日志 父主题: 共享型用户指南
监听器 监听器概述 添加TCP监听器 添加UDP监听器 添加HTTP监听器 添加HTTPS监听器 转发策略 开启HTTP/2提升通信效率 管理监听器 删除监听器 父主题: 共享型用户指南
> 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所
云服务器时,自动在负载均衡服务中添加和移除云服务器。 添加负载均衡器到伸缩组 统一身份认证服务(Identity and Access Management, IAM) 需要统一身份认证提供鉴权。 创建用户组并授权 云审计服务(Cloud Trace Service,CTS) 使
访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
加后端云服务器,才可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。
Web业务的安全、稳定、可用。 本文档将介绍通过将独享WAF实例添加到应用型ELB,增强Web业务的防护能力。 约束与限制 后端服务器所在安全组需放行独享型ELB实例所在的后端子网地址和业务端口,详情请参见配置后端服务器的安全组(独享型)。 独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1 泛域名匹配规则示例 域名 标准域名分级匹配 最长尾缀匹配 *.example.com abc
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。