如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
切换到“关联服务”页签,单击“添加WAF策略配置”,为ELB配置WAF防护策略。 相关参数说明如表1所示。 表1 基本信息参数说明 参数 参数说明 取值样例 防护域名 配置为您想防护的域名或IP(公网IP/私网IP),且该域名已解析到当前负载均衡器的弹性公网IP上。 域名:支持单域名和泛域名。 单域名:输入防护的单域名。例如:www
单击“下一步:确认配置”,确认配置无误后,单击“提交”。 步骤三:域名解析到ELB的弹性公网IP 负载均衡器配置完成后,将目标域名如:www.example.com解析到创建的ELB实例的弹性公网IP上,实现对访问域名请求的均衡转发。 在您的实际业务中建议使用华为云云解析服务DNS完成域名解析,具体操作参见配置网站解析。
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
添加HTTPS监听器并配置双向认证 单击“下一步:配置后端分配策略”,后端服务器组参数选择“使用已经”。选择已经创建完成的服务器组,完成后单击“下一步:确认配置”。 确认配置参数后,单击“提交”,完成TLS监听器的创建。 步骤四:配置域名解析 通过为域名添加A类型记录集解析,将域名解析到EL
转发到非亲和可用区的健康后端服务器 部署在亲和失效可用区的ELB实例将请求转发到其他可用区的健康检查结果正常的后端服务器。 转发到亲和可用区的所有后端服务器 部署在亲和失效可用区的ELB实例将请求转发到本可用区所有的后端服务器,包括本可用区的异常后端服务器。 转发到所有用区的所有后端服务器 部署在亲和失效
allow_origin Array of strings 参数解释:允许的访问来源列表。支持只配置一个元素*,或配置一个或多个值。 约束限制: 单个值必须以http://或者https://开头,后边加一个正确的域名或一级泛域名。(例:http://*.test.abc.example.com) 单个
添加HTTPS监听器并配置单向认证 单击“下一步:配置后端分配策略”,后端服务器组参数选择“使用已有”。选择已经创建完成的服务器组,完成后单击“下一步:确认配置”。 确认配置参数后,单击“提交”,完成HTTPS监听器的创建。 步骤三:配置域名解析 通过为域名添加A类型记录集解析,将域名解析到E
、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。域名由以点分割的字符串组成,单个字符串不超过63个字符,域名总长度不能超过100个字符。 匹配方式 精确匹配及通配符匹配:只能由英文字母、数字和特殊字符
admin_state_up 否 Boolean 转发规则的管理状态。 type 否 String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; 同一个转发策略下转发规则的type不能重复。 compare_type 否 String 转发匹配方式:
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
WAF策略配置时有如下限制: 表5 WAF策略配置 资源名称 数量 防护域名 域名:支持单域名和泛域名。 单域名: 输入防护的单域名,例如:www.example.com。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加,默认支持30个单域名。 泛域名
SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书
后端服务器的安全组规则必须配置放行100.125.0.0/16网段。查看如何配置安全组规则。 网络ACL规则为子网级别的可选安全层,若后端服务器的子网关联了网络ACL,网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。 配置安全组规则 首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于
配置共享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护或删除保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭删除保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要配置删除保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,开启或关闭“删除保护”开关。
该字段为预留字段,暂未启用。默认为true。 type 否 String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; 同一个转发策略下转发规则的type不能重复。 compare_type 否 String 转发匹配方式:
七层会话保持的时间取值范围为1~1440分钟。 描述 后端服务器组的描述 单击“下一步”,添加后端服务器并配置健康检查,配置健康检查参数请参见表3。更多关于健康检查的信息,请参见健康检查介绍。 表3 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 如果开启健康检查,您可单击“参数设置”设置健康检查的参数。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。 在“添加监听器”界面,展开高级配置,根据您的业务需求,开启数据压缩的功能开关。 图3 配置数据压缩 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 相关文档 添加HTTP监听器 添加HTTPS监听器 修改监听器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
