检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何启用WebSocket支持? 无需配置,当选用HTTP监听时,默认支持无加密版本WebSocket协议(WS协议);当选择HTTPS监听时,默认支持加密版本的WebSocket协议(WSS协议)。 父主题: 监听器
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
Indication)是为了解决一个服务器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。
页签。 单击“添加转发策略”按钮。参考表3配置参数。 表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www.test.com 路径 匹配说明 触发转发的路径。路径由英文字母、数字和特殊字符_~';@^-%#$
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 调试 您可以在API Explorer中直接运行调试该接口。
提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。
为什么通过负载均衡无法访问后端业务? 健康检查异常如何排查(独享型)? 健康检查异常如何排查(共享型)? 使用UDP协议有什么注意事项? 如何启用WebSocket支持? 如何检查弹性负载均衡会话保持不生效? 监听器中分配算法和会话保持算法是什么关系? 云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致?
实现多个Web应用的负载均衡 操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。 假如您有两个应用,需要分别部署在两个弹性云服务器ECS01和ECS02上,对外提供同一个访问域名,可以根据域名下不同的路径(/ELB01/和/ELB02/)来决定最终访问的应用。
动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。 取值范围:
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端
您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务
仅前端协议为HTTPS协议的监听器支持双向认证。 √ √ SNI多域名证书 SNI(Server Name Indication)是为解决一个服务器使用多个域名和证书的TLS扩展。开启SNI之后,用户需要添加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。 √
如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。 负载均衡器只支持原始证书,不支持对证书进行加密。
监听器删除之后,ELB是否会立即停止转发业务流量? ELB对上传文件的速度和大小是否有限制? 支持多个ELB转发到同一台后端服务器么? 如何启用WebSocket支持? 添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 为什么HTTPS监听器配置证书后仍出现不安全提示? 转发策略的状态显示为“故障”的原因是什么?
单击“添加转发策略”按钮。参考表2配置参数。 配置完成,单击“保存”。 表2 添加转发策略的参数 参数 说明 样例 转发规则 域名 触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www.test.com 路径 匹配说明 触发转发的路径,由英文字母、数字和特殊字符_~';@^-%#$
总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符, 只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名:在普通域名的基础上仅允许首字母为"*"。例:*
value长度限制1-128字符,不支持空格, 双引号,支持以下通配符:*(匹配0个或更多字符)和?(正好匹配1个字符)。 当转发规则类别type为QUERY_STRING时,key表示查询参数的名称,value表示查询参数的值。 value长度限制为1-128字符,不支持空格,中括号,大括号,尖括号,反斜杠,双引号,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
