检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
将独享WAF接入ELB以增强Web业务安全防护能力 应用场景 如果您的业务服务器部署在华为云,您可以将WAF独享引擎实例接入应用型ELB,对重要的域名或仅有IP的Web服务进行防护。 HTTP(S)请求经由ELB转发后会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量转
云日志 创建云日志 查询云日志列表 查询云日志详情 更新云日志 删除云日志 父主题: API(V3)
支持请求方法、HEADER、URL、PATH、源IP等不同应用特征,并可对流量进行转发、重定向、固定返回码等操作。 无边界 提供混合负载均衡能力(跨VPC后端),可以将云上的资源和云下、多云之间的资源进行统一负载。 简单易用 快速部署ELB,实时生效,支持多种协议、多种调度算法可选,用户可以高效地管理和调整分发策略。
独享型负载均衡的四层监听器(TCP/UDP)默认开启源地址透传功能,无需手动开启,且不支持关闭。 如果客户端经过WAF+ELB访问服务器,则还可以通过WAF直接获取客户端真实IP。详见《Web应用防火墙用户指南》 七层服务 针对七层服务(HTTP/HTTPS协议),需要对应用服务器进行配置,然后使
5Zf/4ij9vrZE+fFzW7vGBO48A5lvZxWU2U5t/OZQRtN\n1uLOHmMFa0FIF2aWbTVfwdUWAFsvAOkHj9VV8BXOUwKOUuEktdkfAlvrxmsFrO/H\nyDeYYPkCgYEA/S55CBbR0sMXpSZ56
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。单击了解更多后端服务器概述(独享型)。
监听器 监听器概述 添加TCP监听器 添加UDP监听器 添加HTTP监听器 添加HTTPS监听器 转发策略 开启HTTP/2提升通信效率 管理监听器 删除监听器 父主题: 共享型用户指南
ip_target_enable 否 Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
与上游服务器建立连接所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间,当请求未被正确转发到后端服务器时此字段为 -。 upstream_header_time 从上游服务器接收响应头所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间,当请求未被正确转发到后端服务器时此字段为
需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。 检查是否是HTT
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 共享型ELB有实例规格吗? 独享型负载均衡器的带宽和EIP的带宽有什么区别? ELB与WAF如何配合使用? ELB的IPv4/IPv6双栈实例可以切换到仅IPv4模式吗?
的相关字段,进行数据的转发。监听器收到访问请求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 客户端
将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题: 监听器
ip_target_enable 否 Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
删除云日志 功能介绍 删除云日志。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/logtanks/{logtank_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
ip_target_enable 否 Boolean 是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
ip_target_enable Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
ip_target_enable Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
ip_target_enable Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
