检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
服务器之间仍采用HTTP1.x协议。 支持区域:全部区域 配置HTTP/2 共享型负载均衡、独享型负载均衡支持配置HTTP/HTTPS头字段 HTTP和HTTPS监听器支持配置HTTP/HTTPS头字段。ELB可根据您配置的头字段,获取或重写相应的字段报文并传输到后端服务器。 支
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会
转发至后端服务器组 如果请求与配置的转发规则匹配,则将请求转发至配置的后端服务器组。 - 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,将以重定向至的HTTPS监听器的配置进行转发。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
特性配置 查询当前租户ELB服务的特性配置 查询指定ELB实例的特性配置 父主题: API(V3)
参数解释:转发到多个主机组列表。 约束限制:一个policy最多配置5个pool。 redirect_pools_sticky_session_config 否 CreateRedirectPoolsStickySessionConfig object 参数解释:配置转发策略关联的服务器组之间会话保持。负
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 示例 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间,监控
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云SSL证书管理服务(SCM)统一管理的服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
一个l7policy下创建的l7rule的HOST_NAME,PATH,METHOD,SOURCE_IP不能重复。 HEADER、QUERY_STRING支持重复的rule配置。 取值范围: HOST_NAME:匹配域名。 PATH:匹配请求路径。 METHOD:匹配请求方法。 HEADER:匹配请求头。 QUERY_STRING:匹配请求查询参数。
查询指定ELB实例的特性配置 功能介绍 查询指定ELB实例的特性配置情况。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/loadbalancers/{loadbalancer_id}/features 表1 路径参数 参数 是否必选
Boolean 参数解释:特性配置启用开关,表示当前配置是否生效。 取值范围: true:特性配置已生效。 false: 特性配置未生效。 type String 参数解释:特性配置值(value字段)的类型,如:INT,表示整型。 value String 参数解释:特性配置值。如开关类型的
在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。 在“添加监听器”界面,展开高级配置,根据您的业务需求,开启您需要添加HTTP/HTTPS头字段的功能开关。 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 修改HTTP/HTTPS头字段 进入弹性负载均衡列表页面。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器 配置TOA插件获取。 HTTP/HTTPS监听器 七层服务获取客户端IP。 TLS监听器 通过开启ProxyProtocol功能获取客户端真实IP。
功能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能。 开启会话保持功能需配置会话保持类型以及会话保持时间参数。 单击“确定”。
能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能开关。 开启会话保持功能需配置会话保持类型以及会话保持时间。 单击“确定”。
配置流量分配策略分发流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法、连接ID算法等多种分配策略,用于支持不同的业务场景。 创建后端服务器组时流量分配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
