检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
加后端云服务器,才可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。
如果负载均衡器配置了修改保护,则无法执行删除,请先在负载均衡器的基本信息页签中关闭“修改保护”。 如果负载均衡器的监听器配置了修改保护,则无法执行删除,请先在监听器的基本信息页签中关闭“修改保护”。 如果负载均衡器的后端服务器组配置了修改保护,则无法执行删除,请先在后端服务器组的基本信息页签中关闭“修改保护”。
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表
协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定
tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表。详细参见表10。 protection_status String String 当前资源保护状态, 取值: nonProtection: 不保护,默认值为nonProtection consoleProtection:
单击目标监听器名称,进入监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。
确认无误后,单击“是”,删除IP地址。 查看IP地址组详情 您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。 IP地址组内添加的IP地址。 IP地址组关联的监听器资源。 进入弹性负载均衡列表页面。
确认无误后,单击“是”,删除IP地址。 查看IP地址组详情 您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。 IP地址组内添加的IP地址。 IP地址组关联的监听器资源。 进入弹性负载均衡列表页面。
查询API版本列表信息 功能介绍 返回ELB当前所有可用的API版本。 调用方法 请参见如何调用API。 URI GET /versions 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions Array of ApiVersionInfo
出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 开启此功能后,后端服务器发生迁移时,可能出现流量中断(例如单向数据传输和推送信息类的业务场景)。后端服务器迁移完成后,需要通过报文重传来恢复流量。 通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失
SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTP
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:
需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 详见创建证书。 服务器证书 协议类型为HTTPS时,监听器需绑定服务器证书。 服务器证书用于SSL握
String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
API版本信息 查询API版本列表信息 父主题: API(V3)
如果您已创建监听器,您可以根据实际业务需求,可以修改或者删除监听器。 监听器被删除后无法恢复,请谨慎操作。 约束与限制 如果监听器已开启修改保护,则不能修改或删除监听器,您可到监听器的基本信息页面关闭修改保护开关。 删除监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要删除监听器的负载均衡名称。
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。 长连接