检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ ╳ 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 √ √ 获取负载均衡实例ID 通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。 √ ╳ 获取监听器端口号 通过X-Forwar
名访问或关联多个服务器证书的需求。 访问控制 允许所有IP访问 支持通过白名单和黑名单对特性IP的访问请求进行控制。 获取客户端IP 默认开启 后端服务器可以获取到客户端的真实IP地址。 高级转发策略 开启 高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源。
该功能开启后,不支持开启获取客户端IP功能,TCP监听器场景可以通过TOA插件获取客户源IP。 须知: 开启或关闭此功能时,会造成已有的长连接断开。客户端连接请求重试后会恢复,建议您谨慎操作。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 获取客户端IP 开启此开关,
该功能开启后,不支持开启获取客户端IP功能,TCP监听器场景可以通过TOA插件获取客户源IP。 须知: 开启或关闭此功能时,会造成已有的长连接断开。客户端连接请求重试后会恢复,建议您谨慎操作。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 获取客户端IP 开启此开关,
端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间(秒) 如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。
如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTPS监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 安全策略 支持选择可用的安全策略,更多信息请参见配置TLS安全策略实现加密通信。
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。
在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。 如果打开了此选项,ELB会直接使用客户端的真实IP访问后端服务器。此时需要在安全组和网络ACL中设置放通客户端的真实IP地址。 此外,如果开启了“获取客户端IP”,不支持后端服务器和客户端使用同一台服务器
创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支持通过ProxyProtocol协议携带客户端真实IP到后端服务器。
器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: ELB节点根据健康检查配置,向后端服务器(IP+健康检查端口)发送TCP
是否放通了100.125.0.0/16网段。如果没有放行,请添加100.125.0.0/16网段的入方向规则。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听
csr -out server.crt -sha1 -CAcreateserial -days 5000 -CA ../ca/ca.crt -CAkey ../ca/ca.key 图4 签发服务器证书 步骤三:使用CA证书签发客户端证书 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。
变化。 对后端服务器的连接数存在依赖:算法依赖于准确获取负载均衡服务和后端服务器的连接数,如果获取不准确或监控不及时,可能导致负载分配不均衡。同时由于算法只能统计到负载均衡器与后端服务器之间的连接,后端服务器整体连接数无法获取,因此对于后端服务器挂载到多个弹性负载均衡的场景,也可能导致负载分配不均衡。
0/16网段,详情见配置后端服务器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,通过发起TCP三次握手来获取后端服务器的状态信息,如图1所示。 图1 TCP健康检查 TCP健康检查的机制如下: ELB节点根据健康检查配置,向后端服务器(IP+健康检查端口)发送TCP
正则匹配”的多个匹配规则时,规则之间不能重叠。 不能配置路径完全相同的转发策略。 输入的域名总长度不能超过100个字符。 如果通过调用API接口创建了相同的转发策略,则会出现转发策略故障,此时即使把前面创建的转发策略删除,后面的转发策略依然会显示故障。将出现冲突的转发策略都删除后重新添加,即可恢复正常。
stream_header_time”或“upstream_response_time”字段计算可以查看ELB转发请求的耗时情况。访问日志获取方法,请参考访问日志。 表2 参数解释 参数名 解释 request_time 请求处理时间,即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔(单位:秒)。
立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全管理
立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全管理
适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 七层协议 HTTP 基于Cookie的会话保持。 使用X-Forward-For获取源地址。 需要对数据内容进行识别的应用,如Web应用、移动游戏等。 七层协议 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
