检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
V2API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
API(共享型OpenStack API)(废弃) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 父主题: 历史API
SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 QUIC监听器仅支持进行服务器端的“单向认证”。 服务器证书 协议类型为QUIC协议时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。
根据页面提示,在ELB实例关联的后端服务器的安全组规则和网络ACL规则中,放通独享型ELB后端子网所属网段。 操作详情见配置后端服务器的安全组规则和网络ACL规则(独享型)。 单击“配置安全组规则”,便捷跳转至安全组列表页。
后端服务器 后端服务器概述 配置后端服务器的安全组 后端云服务器 父主题: 共享型用户指南
IP地址+端口号 "10.1.1.2:8080" (实际日志可能有多个值,每个值都是member_id或者-,用逗号空格隔开) certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。
后端服务器 后端服务器概述 配置后端服务器的安全组 配置相同VPC的服务器作为后端服务器 配置不同VPC的服务器作为后端服务器(IP类型后端) 父主题: 独享型用户指南
管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。
admin_state_up 否 Boolean 监听器的管理状态。 该字段为预留字段,暂未启用。默认为true。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。
登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要查看的负载均衡名称。 在“监听器”页签下,查看是否已开启健康检查。 已经开启健康检查:请执行步骤三:排查健康检查是否正常。
图9 确认高级配置 步骤六:WAF实例接入ELB 将独享WAF实例添加到ELB的后端服务器组中,请确保安全组和ACL已放通实例和ELB所在的网段。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。
快速入门 获取Token 创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
IP地址+端口号 "-" (独享型负载均衡为"-") certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。
default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
父主题: 安全管理
父主题: 访问控制管理
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
