检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如: 192.168.0.1/24 默认值:“”。 响应消息 表4 响应参数 参数
具备强大的四层和七层处理能力,支持多种应用协议和高级转发策略。 基础的四层与七层能力。 推荐应用场景 大流量高并发的业务场景,如大型网站、云原生应用、车联网、多可用区容灾应用。 流量负载较低的业务场景,如小型网站和普通高可用应用。 前端协议 TCP、UDP、HTTP、HTTPS、QUIC、TLS。 TCP、UDP、HTTP、HTTPS。
参数解释:转发规则类别。 约束限制: 一个l7policy下创建的l7rule的HOST_NAME,PATH,METHOD,SOURCE_IP不能重复。 HEADER、QUERY_STRING支持重复的rule配置。 取值范围: HOST_NAME:匹配域名。 PATH:匹配请求路径。 METHOD:匹配请求方法。
表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 参数解释:上一页最后一条记录的ID。 约束限制: 必须与limit一起使用。 不指定时表示查询第一页。 该字段不允许为空或无效的ID。 limit 否 Integer 参数解释:每页返回的个数。 取值范围:0-2000
白名单所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 listener_id 是 String 监听器ID。 一个监听器只能创建一个白名单。 enable_whitelist 否 Boolean 是否开启访问控制开关。
Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/listeners 创建一个监听器。 接口约束 同一负载均衡器下监听某一端口的监听器不能多于1个。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。
足您的多域名访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书
转发规则的管理状态。只支持设置为true。 type String 是 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; 同一个转发策略下转发规则的type不能重复。 compare_type String 是 转发匹配方式: type为HOST_NAME时,取值范围:
需要和token中的tenant_id一致。 支持的最大字符长度:255 project_id 否 String 此参数和tenant_id参数含义一样,均指转发策略所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 name 否 String
Array of strings 参数解释:允许的访问来源列表。支持只配置一个元素*,或配置一个或多个值。 约束限制: 单个值必须以http://或者https://开头,后边加一个正确的域名或一级泛域名。(例:http://*.test.abc.example.com) 单个值
如何检查ELB前后端流量不一致? 检查客户端请求是否有失败的请求,特别是返回码是4xx的请求。因为这些请求可能因为是异常请求被弹性负载均衡拒绝,没有转发至后端服务器。 父主题: 异常检查
为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTT
、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。域名由以点分割的字符串组成,单个字符串不超过63个字符,域名总长度不能超过100个字符。 匹配方式 精确匹配及通配符匹配:只能由英文字母、数字和特殊字符
组关联使用。 一个证书最多支持关联到600个监听器。 SNI证书: 共享型: 一个HTTPS监听器默认支持配置30个SNI证书。 一个证书的域名个数不超过30个,监听器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书中单个域名长度不超过100个字符,域名总长度不超过1024个字符。
Indication)是为了解决一个服务器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。
PRIVATE KEY----- SNI扩展域名(可选) 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
PRIVATE KEY----- SNI扩展域名(可选) 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
支持多个ELB转发到同一台后端服务器么? 支持,只要ELB和后端服务器在同一个子网下就可以。 父主题: 监听器
SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
