检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过IP类型后端功能添加服务器至ELB 方案概述 通过IP类型后端添加云上不同VPC的服务器至ELB 通过IP类型后端添加云上相同VPC的服务器至ELB
如何检查通过EIP访问后端云服务器? 后端虚拟机绑定EIP。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。
若用户业务对重置连接极其敏感,需要更高的连接成功率,则请通过IP类型后端添加后端服务器。在IP类型后端场景下,产品底层基于FullNAT模式实现,获取客户端IP功能将会失效,源IP将会修改为负载均衡器后端子网中的IP地址。此时,若用户有获取客户端真实源IP的诉求,请通过配置TOA插件获取,详情请参见TOA插件配置。
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端
如果能匹配到监听器的转发策略,则按该转发策略将请求转发到对应的后端服务器组。 如果不能匹配到监听器的转发策略,则按照默认转发策略将请求转发到监听器默认的后端服务器组(创建监听器时配置的后端服务器组)。 一条转发策略的转发规则中添加了域名和路径时,请求需同时满足域名和路径的条件,才能匹配到该条转发策略。
变更共享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑IPv4公网IP 可以根据业务需要为共享型负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 共享型负载均衡器支持绑定和解绑IPv4公网IP。 解绑IPv4公网IP后,对应
安装内核模块开发包的过程中,如果源里面找不到对应内核版本的安装包,需要自行去网上下载需要的安装包。 对于无法获取到内核开发包(kernel-devel)的情况,需要联系镜像提供者获取内核开发包。 以下是不同Linux发行版本的操作说明,请根据环境选择对应的方案。 CentOS环境下的操作步骤。 执行如下命令,安装gcc编译器。
默认取值:true public_ip 否 Boolean 参数解释:删除负载均衡器后是否删除关联的公网IP。 取值范围: true:删除关联的EIP。 false:仅解绑关联的EIP,不删除。 响应参数 无 请求示例 级联删除负载均衡器及关联EIP POST https://{E
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTPS监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 安全策略 支持选择可用的安全策略,更多信
总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符, 只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com; 泛域名:在普通域名的基础上仅允许首字母为"*"。例:*
回源站的过程称为回源。 在服务器看来,接入WAF后所有源IP都会变成独享引擎实例的回源IP(即独享引擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见IP地址组。
HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺
whitelist字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 白名单所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 listener_id 是 String 监听器ID。 一个监听器只能创建一个白名单。
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 URI POST /v2
QUIC协议的监听器可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,
请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
