检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。
监听器并配置后端服务器组步骤中创建的“ELB(负载均衡器)”、“ELB监听器”和“后端服务器组”。 图10 WAF实例添加到ELB 单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为WAF独享引擎实例实际监听的业务端口,即步骤五:Web业务接入WAF源站配置中的“防护对象端口”。
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
在目标监听器所在行的“操作”列,单击“添加/编辑转发策略”。 单击目标监听器的名称,并切换到“转发策略”页签。 单击“添加转发策略”按钮,参考表2和表3配置参数。 配置完成,单击“保存”。 转发策略排序 一个监听器可以添加多个转发策略,转发策略按照优先级从高到低开始匹配,数值越小优先级越高。 您可以
特性配置 查询当前租户ELB服务的特性配置 查询指定ELB实例的特性配置 父主题: API(V3)
者真实IP。 配置Apache服务器 安装Apache 2.4。 例如在CentOS 7.5环境下,可以执行如下命令执行安装: yum install httpd 修改Apache的配置文件/etc/httpd/conf/httpd.conf,在最末尾添加以下配置信息。 LoadModule
在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。 在“添加监听器”界面,展开高级配置,根据您的业务需求,开启您需要添加HTTP/HTTPS头字段的功能开关。 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 修改HTTP/HTTPS头字段 进入弹性负载均衡列表页面。
能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能开关。 开启会话保持功能需配置会话保持类型以及会话保持时间。 单击“确定”。
Boolean 参数解释:特性配置启用开关,表示当前配置是否生效。 取值范围: true:特性配置已生效。 false: 特性配置未生效。 type String 参数解释:特性配置值(value字段)的类型,如:INT,表示整型。 value String 参数解释:特性配置值。如开关类型的
配置流量分配策略分发流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法、连接ID算法等多种分配策略,用于支持不同的业务场景。 创建后端服务器组时流量分配
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
容器应用如何配置负载均衡? 一个负载均衡器可以绑定多个EIP吗? 创建独享型负载均衡后为什么会占用多个子网IP? ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 共享型ELB有实例规格吗? 独享型负载均衡器的带宽和EIP的带宽有什么区别? ELB与WAF如何配合使用?
查询指定ELB实例的特性配置 功能介绍 查询指定ELB实例的特性配置情况。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/loadbalancers/{loadbalancer_id}/features 表1 路径参数 参数 是否必选
配置流量分配策略分配流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 示例 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间,监控
例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。 检查是否是HTTP/HTTPS监听器,并配置了会话保持。如果是,需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
