检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
服务器之间仍采用HTTP1.x协议。 支持区域:全部区域 配置HTTP/2 共享型负载均衡、独享型负载均衡支持配置HTTP/HTTPS头字段 HTTP和HTTPS监听器支持配置HTTP/HTTPS头字段。ELB可根据您配置的头字段,获取或重写相应的字段报文并传输到后端服务器。 支
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
配置后端服务器的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100
配置共享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护或删除保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭删除保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要配置删除保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,开启或关闭“删除保护”开关。
包年/包月的独享型负载均衡实例,提交订单后需确认订单信息并选择付款方式,单击“确认付款”。 变更实例可用区 独享型负载均衡实例创建后,用户可根据实际使用需求变化,通过控制台提供的“变更可用区”变更负载均衡实例部署的可用区。 变更可用区完成后,流量会重新分配到变更后的可用区。 变更可用区功能仅支持增加部署负载均衡实例的可用区,不支持移除已有可用区。
变更独享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑定IP地址 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv4公网IP后,对应的
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
修改保护:开启修改保护,防止因误操作导致负载均衡器的配置被修改。如果您需要修改负载均衡器的配置或删除负载均衡器,请确认关闭修改保护开关。 开启或关闭删除保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要配置删除保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,开启或关闭“删除保护”开关。
变更共享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑IPv4公网IP 可以根据业务需要为共享型负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 共享型负载均衡器支持绑定和解绑IPv4公网IP。 解绑IPv4公网IP后,对应的弹
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
配置慢启动平滑扩容后端服务器组 慢启动指负载均衡器向组内新增的后端服务器线性增加请求分配权重,直到配置的慢启动时间结束,负载均衡器向后端服务器正常发送完请求的启动模式。更多后端服务器分配权重设置,请见后端服务器的权重。 慢启动能够实现业务的平滑启动,完美避免业务抖动问题。 仅独享
端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权重:在“批量修改权重”后的输入框中设置权重值,单击输入框右侧的“确定”。 将后
端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权重:在“批量修改权重”后的输入框中设置权重值,单击输入框右侧的“确定”。 将后
转发至后端服务器组 如果请求与配置的转发规则匹配,则将请求转发至配置的后端服务器组。 - 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,将以重定向至的HTTPS监听器的配置进行转发。
如何处理健康检查导致的大量日志? 可以增加健康检查间隔时间,配置方法详见修改健康检查配置。 存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器,一
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器
通过ELB部署HTTPS双向认证 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节
创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后,请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
