检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
成功。否则,判定健康检查失败。 在大并发场景下,UDP协议的健康检查结果可能存在服务真实状态不一致的问题: 如果后端服务器是Linux服务器,由于Linux的防ICMP攻击保护机制,会限制后端服务器发送ICMP的速度。此时如果后端服务已经出现异常,但由于无法返回Port Unre
操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。 创建工作目录并进入该目录。 mkdir ca cd ca 创建CA证书的openssl配置文件ca_cert.conf,内容如下:
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
ELB自定义策略 如果系统预置的ELB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件监控为您提供上报自定义事件的接口,方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,目前支持的弹性负载均衡系统事件请参见ELB支持的监控事件说明。
对于包年/包月计费模式的资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
单击左侧导航栏的图标,选择“网络 > 弹性负载均衡 ELB”。 在弹性负载均衡列表页,选中待续费的包年/包月的弹性负载均衡。 单击“操作”列下的“更多 > 续费”。 系统支持批量续费操作,即一次性为多台包年/包月的弹性负载均衡续费。操作如下: 勾选待续费的多台包年/包月的弹性负载均衡。 单击弹性负载均衡列表上方常用操作栏的“续费”。
配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。 父主题: 监听器
m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位:个 ≥ 0个 共享型负载均衡器 1分钟 m3_inact_conn 非活跃连接数
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管
Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位:个 ≥ 0个 m3_inact_conn 非活跃连接数 从测量对象到所有后端服务器建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。
说明: 如果账号已经申请开通细粒度权限,设置ELB系统权限时请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess
Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位:个 ≥ 0个 可用区 1分钟 m3_inact_conn 非活跃连接数 从测量对象到所有后端服务器建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
