检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互
端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启 HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。
将独享WAF接入ELB以增强Web业务安全防护能力 应用场景 如果您的业务服务器部署在华为云,您可以将WAF独享引擎实例接入应用型ELB,对重要的域名或仅有IP的Web服务进行防护。 HTTP(S)请求经由ELB转发后会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量转
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
DDoS高防(Advanced Anti-DDoS,AAD)是基于Anti-DDoS清洗设备和大数据运营平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护,是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
的情况发生。 扩展复杂性增加:由于一致性哈希算法将请求根据哈希因子进行哈希计算,当后端服务器数量变化时,会导致一部分请求需要重新分配,这会引入一定的复杂性。 图5展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个客
期转按需计费 支持用户购买包年/包月的负载均衡后,根据实际使用需求在计费周期到期后将负载均衡的计费方式转为按需计费。 支持区域:西南-贵阳一、华东-上海一、华南-广州 变更计费方式
管理高级转发策略 操作场景 独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
当您为弹性负载均衡添加HTTPS或TLS监听器来转发业务请求时,您需要选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。
白名单 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建白名单 POST /v2/{project_id}/elb/whitelists elb:whitelists:create √ √ 查询白名单
不涉及 不支持 应用程序cookie 不涉及 不支持 一般建议:算法可以使用轮询算法,四层会话保持使用源IP地址,七层使用负载均衡器cookie方式。 父主题: 监听器
如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。 检查是否
支持添加与负载均衡器同VPC的云服务器实例(弹性云服务器和裸金属服务器)作为后端服务器。 添加后端云服务器。 后端服务器组优势 在负载均衡器的使用中引入后端服务器组有如下优势: 通过后端服务器组可以对后端服务器进行统一管理,灵活地添加或者移除后端服务器,降低用户的管理和使用成本。 后端服务
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
