检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
添加HTTP监听器 操作场景 HTTP协议适用于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。 约束与限制 前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。 添加共享型负载均衡HTTP监听器
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 独享型用户指南
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 共享型用户指南
按需转包年/包月 用户购买按需计费的独享型负载均衡后,随着业务发展,需要长期使用负载均衡器,可以将已购买的独享型负载均衡的计费模式由按需计费转为包年/包月。按需计费变更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 “按需”计费模式转“包年包月”计费模式不会引起业务中断
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书
访问日志 操作场景 在您使用ELB期间,支持对采用HTTP/HTTPS/TLS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码
通过IP类型后端添加云上相同VPC的服务器至ELB 应用场景 您还可以通过IP类型后端功能添加与ELB同VPC内的服务器至ELB后端服务器组。 方案架构 独享型负载均衡(ELB-Test)在vpc-peering(10.1.0.0/16)中; 服务器(ECS-Test)也在vpc-peering
访问日志 操作场景 在您使用共享型ELB期间,支持对采用HTTP/HTTPS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,
通过IP类型后端添加云上不同VPC的服务器至ELB 应用场景 本实践以用户常用的云上跨不同VPC添加服务器至ELB后端服务器组为例。 方案架构 独享型负载均衡(ELB-Test)在VPC-Test-01(172.18.0.0/24)中。 服务器(ECS-Test)在VPC-Test
创建后端服务器组 操作场景 负载均衡实例的监听器绑定后端服务器组后,才能正常转发访问请求。 独享型负载均衡支持同一个后端服务器组绑定在多个负载均衡实例的监听器上。 您可通过三种方式为负载均衡实例创建后端服务器组,详见表1。 表1 创建后端服务器组(独享型)指引 创建场景 操作步骤
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致弹性负载均衡被自动删除。自动续费的规则如下所述: 以弹性负载均衡的到期日计算第一次自动续费日期和计费周期。 弹性负载均衡自动续费周期根据开通自动续费的不同途径,遵循不同的规则。 在弹性负载均衡到期前均可开通自动续费
如何处理健康检查导致的大量日志? 可以增加健康检查间隔时间,配置方法详见修改健康检查配置。 存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使用情况
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
