检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下,一个用户可以创建50个IP地址组。
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
包括签名证书和加密证书,需成套使用。当前不支持SM双证书的证书链。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务中统一管理的SSL服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。
包括签名证书和加密证书,需成套使用。当前不支持SM双证书的证书链。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):云证书管理服务中统一管理的SSL服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
TOA插件配置 操作场景 ELB可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取ELB转化过的访问者真实IP地址(仅支持IPv4),该插件安装在ELB后端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器
创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
API(V2) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
API(共享型OpenStack API)(废弃) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 父主题: 历史API
V2API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题: 权限和授权项
共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端在发起SSL
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
如何检查后端服务器服务状态? 如何检查通过EIP访问后端云服务器? 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 为什么配置了白名单后还能访问后端服务器? ELB修改后端服务器权重后多久生效?
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
如何检查弹性负载均衡业务访问延时大? 将EIP绑定到后端云服务器,不经过弹性负载均衡直接访问后端服务,查看访问延时。用来判断是弹性负载均衡的问题,还是前端网络问题或者后端服务问题。 查看业务流量是否超过了EIP的带宽限制,超带宽会产生拥塞、丢包等异常情况。 带宽超限指的是您的突发
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
