检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
√ 七层(HTTP/HTTPS)协议 应用型负载均衡支持HTTP和HTTPS协议,监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。 支持加密传输、基于Cookie的会话保持等高级功能。 √ √ 全链路HTTPS协议 监听器的前端协议
ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择弹性负载均衡,进入ELB主界面,单击右上角“购买弹性负载均衡”,尝试购买弹性负载均衡器
共享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 √ √ 七层(HTTP/HTTPS)监听器 默认开启 × 约束与限制 开启/关闭“获取客户端IP”的过程中,如果监听器已经添加了后端服务器,则访问监听器的
允许所有IP访问 黑名单 白名单 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。 高级转发策略 高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源。 更多信息请参见高级转发策略概述。 高级配置
enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 请求示例 请求样例 创建白名单 POST https://{Endpoint}/v2.0/lbaas/whitelists {
ELB-Test 独享型负载均衡(ELB-Test) 私网IP:10.1.0.9 1 400 本例使用的是华东-上海一, 应用型(HTTP/HTTPS) | 小型 I 网络型(TCP/UDP) | 小型 I EIP EIP-Test 用于给ELB-Test绑定的弹性公网IP 120.46
步骤六:添加转发策略 在HTTP监听器上配置基于域名和URL的转发策略,监听器根据转发策略转发请求至不同的后端服务器组。 步骤七:验证业务 访问ELB实例对应的域名,验证是否实现访问到不同的后端服务器。 准备工作 在使用弹性负载均衡服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
载均衡器的转发策略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。 出网流量路径 出网流量遵循请求从哪进来,响应从哪出去的原则。如出网流量路径所示。
Acceptable 服务器生成的响应无法被客户端所接受 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理 408 Request Timeout 请求超出了服务器的等待时间 409 Conflict 由于冲突,请求无法被完成
enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 请求示例 请求样例 创建白名单 POST https://{Endpoint}/v2/eabfefa3fd1740a88a47ad98e
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 URI PUT /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id
ocol为TCP、UDP时。 [1,1440](分钟):当后端云服务器组的protocol为HTTP、HTTPS时。 请求示例 请求样例1 更新后端云服务器组 PUT https://{Endpoint}/v2.0/lbaas/pools/12ff63af-4127-4074-a251-bcb2ecc53ebe
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
时时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。 客户端遇到未知问题,在未完成HTTP请求的情况下,提前关闭连接。建议排查客户端是否有提前关闭连接的行为。 父主题: 监控
管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。 新添加HTTPS监听器 已有HTTPS监听器 在添加HTTPS监听时,您可以开启HTTP/2功能。 进入弹性负载均衡列表页面。
置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。
置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。
要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 重定向开关开启,需要选择重定向至的HTTPS监听器的名称。 访问控制 支持通过白名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
