检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TPS请求,但HTTPS请求是通过HTTP被发送给后端服务器的。 HTTP监听器重定向至HTTPS监听器,HTTPS监听器所关联的后端服务器上不能再安装证书,否则会引起HTTPS请求不生效。 前提条件 您已创建ELB实例,本实践将以独享型ELB为例。具体操作,请参见创建独享型负载均衡器。
tent-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
如何排查ELB返回至客户端的异常请求头? 在异常返回码的基础上,ELB会将典型的异常情况通过“x-router-code” header头通知客户端,常见的有40000,40001,50000, 50001,您可以参考下表排查异常header值的可能原因: 表1 ELB返回至客户端的异常请求头 header值
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡
发过来的请求都会分发到同一个后端,导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重,权重不同,分发的流量也不同。 一般情况下,影响负载均衡分配的因素包括
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
X-Forwarded-Port 将ELB实例的监听端口通过报文的HTTP头传递到后端服务器。 X-Forwarded-Proto 将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。
健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? ELB是高可用集群部署的,集群内的所有的转发节点会同时向后端服务器发送探测请求,检查间隔用户可配,健康检查会根据检查间隔一直探测,所以每隔几秒会有访问。您可以通过修改健康检查配置的周期来控制访问后端服务器的频率。 父主题: 健康检查
之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢,举例说明如下:如果有一个用户在服务器甲登录了,访问请求被分配到服务器甲,在很短的时间,这个用户又发出了一个请求,如果没有会话保持功能的话,这个用户的请求很有可能会被
器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢,举例说明如下:如果有一个用户在服务器甲登录了,访问请求被分配到服务器甲,在很短的时间,这个用户又发出了一个请求,如果没有会话保持功能,这个用户的请求很有可能会被分
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制 仅HTTPS和TLS
description String 转发策略的描述信息。 listener_id String 转发策略所在的监听器ID。 action String 转发策略的匹配动作。 取值范围: REDIRECT_TO_POOL:将匹配的流量转发到redirect_pool_id指定的后端云服务器组上; RE
参数类型 描述 certificate_id 是 String SSL证书ID。 请求消息 请求参数 无 响应消息 响应参数 无 请求示例 请求样例1 删除SSL证书 DELETE https://{Endpoint}/v2.0/lbaas/certificates/23ef9aad
标签所在的项目ID。 获取方法详见获取项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token 表3 请求参数 参数 是否必选 参数类型 描述 tags 否 Array 待查询的负载均衡器的标签列表
空。(搜索时不对此参数做校验) value String 值。最大长度255个unicode字符。 请求示例 请求样例1 action为filter时的请求体 POST https://{Endpoint}/v2.0/6a0de1c3-7d74-4f4a-b75e-e57135b
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
