检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
时间范围:在页面右上角,可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。 父主题: 负载均衡器
时间范围:在页面右上角,可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。如图 展开记录所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图 查看事件所示,显示了该操作事件结构的详细信息。 图2 查看事件 关于云审计服务
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0/16网段。查看如何配置安全组规则。 网络ACL规则为子网级别的可选安全层,若后端服务器的子网关联
端服务器组。配置完成之后,几十秒后去查看健康检查状态是否恢复正常。 检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至独享型负载均衡使用,请您在防火墙规则中放通ELB后端子网所在的VPC网段。
配置网站解析。 步骤四:创建独享模式WAF实例 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。根据界面提示选择WAF实例的配置,如图所示选择“独享模式”。
方法一:开启监听器的“获取客户端IP”功能。 方法二:配置TOA插件获取。 配置详情见四层服务。 约束与限制 如果IP经过NAT,则只能获取到NAT转化后的IP地址,无法获取到NAT转化前的IP地址。 如果客户端为容器,只能获取到容器所在主机的IP地址,无法获取容器的IP。 四层监听器(TC
端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。即当转发策略的action为RED
bytes 带宽或弹性公网IP。 1分钟 查看弹性负载均衡使用流量 进入弹性负载均衡列表页面。 在弹性负载均衡列表页,单击需要查看流量的负载均衡器名称。 切换到“监控”页签,单击需要查看的监控粒度,查看网络流入速率和网络流出速率。 支持查看“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的数据。
bytes 带宽或弹性公网IP。 1分钟 查看弹性负载均衡使用流量 进入弹性负载均衡列表页面。 在弹性负载均衡列表页,单击需要查看流量的负载均衡器名称。 切换到“监控”页签,单击需要查看的监控粒度,查看网络流入速率和网络流出速率。 支持查看“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的数据。
端服务器组。配置完成之后,几十秒后去查看健康检查状态是否恢复正常。 检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至共享型负载均衡使用,请您在防火墙规则中放通100.125.0.0/16网段的IP。
key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUERY_STRING时,key表示查询参数的名称,value表示查询参数的值。 key的长度限制为1-128字符,不支持空格,中括号,大括号,尖括号,反斜杠,双引号,'#','&','|',‘%’,‘~’,字母区分大小写。
不指定时表示查询第一页。 该字段不允许为空或无效的ID。 page_reverse 否 Boolean 是否反向查询。 取值: true:查询上一页。 false:查询下一页,默认。 使用说明: 必须与limit一起使用。 当page_reverse=true时,若要查询上一页,m
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器
注意:若名称为空,则在控制台的监听器列表无法选择并查看监听器详情。 支持的最大字符长度:255 description 否 String 监听器描述信息。 支持的最大字符长度:255 protocol 是 String 监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port
查询监听器详情 功能介绍 根据指定ID查询监听器详情。 URI GET /v2.0/lbaas/listeners/{listener_id} 表1 参数说明 参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 请求消息 无 响应消息 表2 响应参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
