检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECC-SM4-SM3 - - - - - - - - √ ECDHE-SM4-SM3 - - - - - - - - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。
敏感操作 在“操作保护设置”页面中,选择“开启”,单击“确定”后,开启操作保护。 开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
ip_target_enable Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
否 Array of strings 服务器证书所签域名。该字段仅type为server时有效。 支持多值查询,查询条件格式:domain=xxx&domain=xxx。 type 否 Array of strings 证书的类型。分为服务器证书(server)和CA证书(client)。
应用示例 创建独享型负载均衡器并新建EIP 创建监听器 删除独享型负载均衡器 查询后端ECS的实例ID
参数 参数类型 描述 id String 关联的监听器id 表5 pools字段说明 参数 参数类型 描述 id String 关联的后端服务器组id 请求示例 请求样例1 根据负载均衡器ID查询负载均衡器详情 请求样例2 查询负载均衡器关联的弹性公网IP(EIP) 详细操作请参考查询弹性公网IP列表。
IP地址组参数说明 参数 说明 样例 名称 IP地址组的名称。 ipGroup-01 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。 - IP地址 需要通过白名单或黑名单进行访问控制的
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求删除您在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
ISTENER时,只支持创建在PROTOCOL为HTTP的listener上。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组。 REDIRECT_TO_LISTENER:重定向到监听器。 REDIRECT_TO_URL:重定向到URL。 FIXED_RESPONSE:返回固定响应体。
IP地址组参数说明 参数 说明 样例 名称 IP地址组的名称。 ipGroup-01 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。 - IP地址 需要通过白名单或黑名单进行访问控制的
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
action 否 Array of strings 参数解释:转发策略的转发动作。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组。 REDIRECT_TO_LISTENER:重定向到监听器。 REDIRECT_TO_URL:重定向到URL。 FIXED_RESPONSE:返回固定响应体。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
ISTENER时,只支持创建在PROTOCOL为HTTP的listener上。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组; REDIRECT_TO_LISTENER:重定向到监听器; REDIRECT_TO_URL:重定向到URL; FIXED_RESPONSE:返回固定响应体。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
创建自定义安全策略 功能介绍 创建自定义安全策略。用于在创建HTTPS监听器时,请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
