检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名访问或关联多个服务器证书的需求。 访问控制 允许所有IP访问 支持通过白名单和黑名单对特性IP的访问请求进行控制。 获取客户端IP 默认开启 后端服务器可以获取到客户端的真实IP地址。 高级转发策略 开启 高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源。
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
创建监听器 操作场景 本章节通过示例演示如何调用API来创建监听器。 前提条件 已创建负载均衡器。 已获取负载均衡器的ID。 操作步骤 创建监听器 发送“POST https://{elb_endpoint}/v3/{project_id}/elb/listeners”,project_id为项目ID。
Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
持多种更为丰富的应用协议,具备更为灵活的七层处理能力。 升级至独享型实例后,ELB实例使用的IP地址和实例ID均保持不变,四层监听器将开启获取客户端IP功能,七层监听器将开启高级转发策略。 升级过程支持回退,保障您放心升级。 支持升级至独享型ELB的功能陆续上线中,已发布区域请以
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
在子网处在同一个VPC下。 admin_state_up参数必须是true。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图: 图1 设置请求消息头-添加后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端云服务器组
仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ ╳ 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 √ √ 获取负载均衡实例ID 通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。 √ ╳ 获取监听器端口号 通过X-Forwar
查询后端ECS的实例ID 操作场景 本章节通过示例演示如何调用API来获取负载均衡器下的Member对应的ECS的ID。 前提条件 已创建负载均衡器、后端服务器组和后端服务器。 操作步骤 发送“GET /v3/{project_id}/elb/members”,project_i
高频常见问题 如何获取来访者的真实IP? 为什么通过负载均衡无法访问后端业务? 健康检查异常如何排查(独享型)? 健康检查异常如何排查(共享型)? 使用UDP协议有什么注意事项? 如何启用WebSocket支持? 如何检查弹性负载均衡会话保持不生效? 监听器中分配算法和会话保持算法是什么关系?
POST /v1/{tenant_id}/publicips 申请弹性公网IP 具体步骤 设置请求消息头。 在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建公网负载均衡器 在Body标签中填写请求消息体。 图2 填写请求消息体-创建公网负载均衡器
四层协议全端口监听和转发 混合负载均衡 高级转发策略 负载均衡器支持启用/停用 QUIC协议 IPv6双栈 全链路HTTPS SNI:多域名访问 HTTP/2 获取弹性公网IP 按需计费转包年/包月 变更负载均衡实例可用区 数据压缩 包年/包月到期转按需计费 独享型负载均衡支持独享型负载均衡实例 独享
后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间? 如何获取来访者的真实IP? 如何获取ELB实例的弹性公网IP? 长连接和会话保持区别是什么? 如何使用Linux curl测试负载均衡会话保持?
/v3/{project_id}/elb/loadbalancers 创建负载均衡器。 具体步骤 设置请求消息头。 在Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建负载均衡器 Token的值可以用环境变量传入,也可以直接填写。 在Body标签中填写请求消息体。
多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取ELB实例公网IP地址。 若您需要将ELB公网IP
七层监听器支持后端服务器作为客户端访问ELB。 如果四层监听器开启“获取客户端IP”功能,不支持后端服务器作为客户端访问ELB。 如果四层监听器未开启“获取客户端IP”,支持后端服务器作为客户端访问ELB。 如果ELB开启“IP类型后端”功能,“获取客户端IP”功能将失效,支持后端服务器作为客户端访问ELB。
负载均衡器所在的项目ID。 支持的最大字符长度:255 获取方法详见获取项目ID。 需要和token中的project_id一致。 vip_subnet_id 是 String 负载均衡器所在的子网IPv4子网ID。可通过查询子网列表获取(字段是neutron_subnet_id)。vip_address将从该子网中产生。
端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
