检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
独享型负载均衡的四层监听器(TCP/UDP)默认开启源地址透传功能,无需手动开启,且不支持关闭。 如果客户端经过WAF+ELB访问服务器,则还可以通过WAF直接获取客户端真实IP。详见《Web应用防火墙用户指南》 七层服务 针对七层服务(HTTP/HTTPS协议),需要对应用服务器进行配置,然后使
服务器证书和私钥内容只支持上传pem格式。 步骤五:上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面,证书类型选择“CA证书”,同时把步骤一:使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域,单击“确定”按钮。
证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明: 推荐使用云证书管理服务对您的证书进行统一管理。
证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明: 推荐使用云证书管理服务对您的证书进行统一管理。
API(V2) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理
API(共享型OpenStack API)(废弃) 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 父主题: 历史API
负载均衡器的操作状态。取值范围:可以为ONLINE和FROZEN。 provisioning_status String 该字段为预留字段,暂未启用。 负载均衡器的配置状态。取值范围:可以为ACTIVE。 admin_state_up Boolean 负载均衡器的管理状态。负载均衡器停用时不再接收流量。
实现转发规则的创建、查询列表、查询详情、更新、删除等操作。 白名单 实现白名单的创建、查询列表、查询详情、更新、删除等操作。 SSL证书管理 实现证书的创建、查询列表、查询详情、更新、删除等操作。 标签管理 实现负载均衡器和监听器的标签的创建、批量创建、查询、删除、批量删除等操作。
创建负载均衡器 创建公网负载均衡器 创建监听器 创建后端云服务器组 添加后端云服务器 创建健康检查 创建转发策略 创建转发规则 创建白名单 创建SSL证书 父主题: 历史API
HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 区域和项目选择“华北-北京四”。 单击页面左上角的,选择“管理与监管 > 云日志服务”。 单击左侧导航栏“日志管理”。 单击 “创建日志组”,在弹出框内,输入日志组名称。
的应用场景和功能需求更准确地匹配实际业务,选择合适的负载均衡器类型,提升应用系统的可用性。 产品介绍 什么是弹性负载均衡 应用场景 弹性负载均衡是如何工作的 共享型弹性负载均衡与独享型负载均衡的功能区别 03 使用 为您全面展示弹性负载均衡各组件的功能详细、使用方法和步骤,开启您的弹性负载均衡使用之旅。
B收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。
NI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制 仅HTTPS和TLS 监听器,支持开启SNI功能,支持绑定多个证书。
取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 QUIC监听器仅支持进行服务器端的“单向认证”。 服务器证书 协议类型为QUIC协议时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。 开启SNI
行数据的转发。监听器收到访问请求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 图3 七层负载均衡
务器全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是它和HTTP最大不同在于,WebSocket是一种双向通信协议,在建立连接后,WebSocket服务器和Browser/Client Agent
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。
否 String 参数解释:计费模式。 取值范围: flavor:按规格计费 waf_failure_action 否 String 参数解释:WAF故障时的流量处理策略。 约束限制:只有绑定了waf的LB实例,该字段才会生效。 取值范围:discard:丢弃,forward: 转发到后端。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
