检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定
后端服务器恢复正常运行后,负载均衡器会将其自动恢复到负载均衡服务中,承载业务流量。 重定向 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将HTTP访问重定向至HTTPS。 会话保持 会话保持,指负载均衡器可以识别客
125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
QUIC协议具备低时延、避免队头阻塞的多路复用优势,极佳的弱网性能可以有效解决网络、视频卡顿的问题,提升网络使用体验,同时保障数据传输的安全性。 约束与限制 仅支持应用型负载均衡实例可以创建QUIC监听器。 应用型规格实例支持创建QUIC监听器功能陆续上线中,请以控制台实际为准。
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。 √ √ 获取客户端IP 后端服务器可以获取客户端真实IP地址。 独享型负载均衡默认开启,不支持关闭。 √ √ HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
修改证书私钥字段回显开关 功能介绍 开启或关闭证书私钥字段回显开关。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates/settings/private-key-echo 表1 路径参数 参数 是否必选 参数类型
查询证书私钥字段回显开关 功能介绍 查询证书私钥回显开关当前的状态,开启或关闭。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/certificates/settings/private-key-echo 表1 路径参数 参数 是否必选
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
创建健康检查 功能介绍 创建健康检查。 接口约束 1.安全组需放通网段100.125.0.0/16流量。 2.UDP的检查健康只能使用在UDP的后端服务器组上。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/healthmonitors
支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。 多协议 支持TCP/UDP/HTTP/HTTPS/QUIC协议,满足不同协议接入需求。
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。 更多信息请参见高级转发策略概述。 高级设置 安全策略 支持选择可用的安全策略,更多信息请参见安全策略。 HTTP/2 协议类型为HTTPS时,可选择是否支持该协议类型。详见开启HTTP/2提升通信效率。 HTTP/HTTPS头字段
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置
HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
