检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TCP连接。 正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端服务器中的应用认为TCP连接异常退出,并打印错误信息,如“Connection reset by peer”。解决方案如下: 采用HTTP健康检查。 后端服务器忽略健康检查的连接错误。
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的
单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。 在步骤四中创建的实例所在行的“操作”列,单击“更多 > 添加到ELB”。 在“添加到ELB”页面,选择步骤一:创建应用型负载均衡器和步骤二:添加
健康检查异常排查(独享型) 问题描述 客户端的请求通过负载均衡器的监听器访问后端服务器异常,监听器的健康检查列显示“异常”。 当健康检查探测到您的后端服务器异常时,ELB将不再向异常的后端服务器转发流量。直到健康检查检测到后端服务器恢复正常时,ELB才会向此服务器继续转发流量。 背景介绍
快速定位异常的后端服务器。 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台,请您在使用过程中,注意您的隐私及敏感信息数据保护,不建议将隐私或敏感数据通过访问日志涉及的的字段传输,必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
项目ID region 局点 X-Auth-Token 租户Token 填写消息。 图3 填写消息 选择raw格式,并在稍右侧选择JSON(application/json)。 详情请参考《统一身份认证服务API参考》。 发送请求。 发送请求并在地址栏填写请求的URL,这里我们将请求发送到所有局点公用的IAM
应用示例 创建独享型负载均衡器并新建EIP 创建监听器 删除独享型负载均衡器 查询后端ECS的实例ID
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
为HTTP_COOKIE和APP_COOKIE,其他取值会话保持失效。 若pool的protocol为QUIC,则必须开启session_persistence且type为SOURCE_IP。 取值范围:SOURCE_IP、HTTP_COOKIE、APP_COOKIE。 persistence_timeout
large: 大型 I L4_flavor.elb.s2.large: 大型 II L4_flavor.elb.pro.max: 四层弹性规格 应用型有如下规格: L7_flavor.elb.s1.small: 小型 I L7_flavor.elb.s2.small: 小型 II L7_flavor
为HTTP_COOKIE和APP_COOKIE,其他取值会话保持失效。 若pool的protocol为QUIC,则必须开启session_persistence且type为SOURCE_IP。 取值范围:SOURCE_IP、HTTP_COOKIE、APP_COOKIE。 persistence_timeout
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
tocol为HTTP时,只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout
KIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout 否 Integer 会话保持的超时时间。 当type为APP_COOKIE时不生效。
Content-Type:可以选择“text/plain”、“text/css”、“text/html”、“application/javascript”、“application/json”。 响应正文:非必填项,取值范围是0~1024个字符。 说明: 转发动作设置为“返回
适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网络环境相对稳定,变动较少且自身应用系统具备容灾功能的业务场景。 弹性公网IP池:弹性公网IP池为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
