检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTP健康检查 HTTP健康检查机制如下: ELB节点根据健康检查配置,向后端服务器(IP+端口+检查路径)发出HTTP GET请求(可以选择设置域名)。 后端服务器收到请求后,根据服务的情况返回相应的HTTP状态码。 如果七层ELB节点在响应超时时间内收到了后端服务器的响应,将HT
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
创建健康检查 功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量,否则无法进行健康检查。 UDP的检查
创建健康检查 功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量。 UDP的检查健康只能使用在UDP的后端云服务器组上。
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
(WS)是HTML5一种新的协议,实现了浏览器与服务器全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。 √ √ 网络设置对比 表2 负载均衡器支持的网络设置对比 网络设置 描述 独享型负载均衡 共享型负载均衡 IPv4公网 支持通过公网IPv4地址对外提供服务,将来自公网的客户端请求
ELB支持跨用户、跨不同VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加不同VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
编辑监听器”。 在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。 insert_headers 否 ListenerInsertHeaders
ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注
创建负载均衡器 功能介绍 创建私网类型的负载均衡器。创建成功后,该接口会返回创建的负载均衡器的ID、所属子网ID、负载均衡器内网IP等详细信息。 若要创建公网类型的负载均衡器,还需调用创建弹性公网IP的接口,将弹性公网IP与私网负载均衡器的vip_port_id绑定。 调试 您可以在API
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取范围:true/false。 true:开 false:关闭 默认:开启。 表5 tls_ciphers_policy取值说明
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取值范围:true/false。true:开启。false:关闭。 默认:开启。 表5 tls_ciphers_policy取值说明
创建转发策略 功能介绍 创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。
POST /v1/{tenant_id}/publicips 申请弹性公网IP 具体步骤 设置请求消息头。 在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建公网负载均衡器 在Body标签中填写请求消息体。 图2 填写请求消息体-创建公网负载均衡器
浏览器导入客户端证书(以Internet Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支
创建证书 功能介绍 创建证书。用于HTTPS协议监听器。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
