检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 参数解释:后端服务器组关联的虚拟私有云的ID。 约束限制: 只能挂载到该虚拟私有云下。 只能添加该虚拟私有云下的后端服务器或跨VPC的后端服务器。 type必须指定为instance。 若未指定vpc_id,则后续添加后端服务器时,vpc_id由后端服务器所在的虚拟私有云确定。
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后,请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。单击了解更多后端服务器概述(独享型)。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节
均指后端云服务器所在的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器的名称。 支持的最大字符长度:255 说明: 此处并非服务器的名称,而是ELB添加后端服务器之后生成的member名称。 address 否 String 后端云服务器对应的IP地址。
步骤四:创建弹性服务器 选择“计算 > 弹性云服务器”。 单击右上角的“购买弹性云服务器”。 根据表1创建服务器ECS-Test,根据需要设置相关参数。详见《购买弹性云服务器》。 虚拟私有云选择VPC-Test-02,服务器名称设置为ECS-Test。 后端服务器ECS-Test创建成功后,在其上部署Nginx。
是 String 参数解释:后端服务器组ID。 member_id 是 String 后端服务器ID。 说明: 说明: 此处并非ECS服务器的ID,而是ELB为绑定的后端服务器自动生成的member ID。 member ID可以通过查询后端服务器列表获取。 请求参数 表2 请求Header参数
均指后端云服务器所属的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器的名称。 支持的最大字符长度:255 说明: 此处并非服务器的名称,而是ELB添加后端服务器之后生成的member名称。 address 否 String 后端云服务器对应的IP地址。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
删除后端服务器组 功能介绍 删除后端服务器组。 接口约束 删除pool之前必须删除pool上的所有member和healthmonitor,并且pool不能被l7policy关联。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/pools/{pool_id}
使用ELB后,后端服务器能否访问公网? 后端服务器能否访问公网和ELB没有关系,如果后端服务器本身可以访问公网,使用了ELB以后仍可以访问,如果服务器本身不可以访问公网,使用ELB之后仍不可以。 父主题: 后端服务器
pool_id 是 String 后端云服务器组id。 member_id 是 String 后端云服务器id。 说明: 此处并非服务器的ID,而是ELB添加后端服服务器之后自动生成的member ID。 memberID可以通过查询后端云服务器列表接口获取。 请求消息 无 响应消息
后端服务器 创建后端服务器 查询后端服务器列表 查询后端服务器详情 更新后端服务器 删除后端服务器 后端服务器全局列表 批量创建后端服务器 批量删除后端服务器 批量更新后端服务器 父主题: API(V3)
后端服务器 使用ELB后,后端服务器能否访问公网? ELB是否支持非华为云的后端服务器? 为什么100或214开头的IP在频繁访问后端服务器? ELB可以跨区域关联后端服务器么? 公网负载均衡的后端服务器要不要绑定EIP? 如何检查后端服务器网络状态? 如何检查后端服务器网络配置?
配置后端服务器的安全组 操作场景 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下,ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
