检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
通过中心网络和企业路由器实现跨区域VPC互通 虚拟专用网络(VPN) 基于公网,通过VPN的加密通道连通不同区域的VPC。 通过VPN实现跨地域VPC互联 云专线(DC) 基于物理专线,通过云专线可以连通不同区域的VPC。 通过云专线连通不同区域的VPC网络 添加云下数据中心的后端服务器 虚拟专用网络(VPN) 基于
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
本章节以自签名证书为例,介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患,建议客户使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。 操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。
重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用
特性配置 查询当前租户ELB服务的特性配置 查询指定ELB实例的特性配置 父主题: API(V3)
ELB支持跨用户、跨不同VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加不同VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
如果在【超时时间】之内,健康检查的节点服务器没有收到后端服务器返回的ICMP错误信息,则认为服务正常,判定健康检查成功。 当您配置UDP健康检查时,推荐使用配置页面默认的各项数值。 异常排查方法 请您按照以下两种方法排查。 检查健康检查超时时间是否过小。 可能的原因:后端服务器回复的reply或port
查询配额使用详情 功能介绍 查询指定项目中负载均衡相关的各类资源的当前配额和已使用配额信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/quotas/details 表1 路径参数 参数 是否必选 参数类型 描述 project_id
√ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
使用CES监控ELB 监控弹性负载均衡 监控指标说明 查看流量使用情况 父主题: 共享型用户指南
使用CES监控ELB 监控弹性负载均衡 弹性负载均衡监控指标说明 弹性负载均衡事件监控说明 查看流量使用情况 父主题: 独享型用户指南
ELB是否可以单独使用? 弹性负载均衡服务不可以单独使用。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务,通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。因此弹性负载均衡要基于后端实例(如:弹性云服务器)来使用,不可以单独使用。
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
会话已支持基于源IP地址的会话保持。 当分配策略类型选择“加权轮询算法”或“加权最少连接”时,才可配置会话保持。 约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 共享型负载均衡支持源IP地址、负载均衡器cookie、应用程序cookie的会话保持类型。
0 bits/s 带宽或弹性公网IP。 1分钟 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率,以百分比为单位。 0-100% 带宽或弹性公网IP。 1分钟 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。 0-100% 带宽或弹性公网IP。
参见对应文档。 图2 ELB使用流程引导 操作步骤 说明 购买独享型负载均衡器 创建一个负载均衡器,并选择合适的配置选项,建议您重点关注以下配置。 基础配置:实例类型、计费方式,区域和可用区等。 实例规格:弹性规格和固定规格,网络型和应用型。 网络配置:网络类型(IPv4和IPv6),VPC和子网规划。
0 bits/s 带宽或弹性公网IP。 1分钟 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率,以百分比为单位。 0-100% 带宽或弹性公网IP。 1分钟 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。 0-100% 带宽或弹性公网IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
