检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert.conf,内容如下:
服务不可用 一般是后端返回,表示后端服务不可用。 504 网关超时 首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了连接,但在响应超时时间(默认为300s)到期之前未响应。 子网的网络ACL未放通ELB到后端服务器的访问规则。
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 ELB的支持自定义策略授权项如V3API授权项列表所示。 【示例】负载均衡器,包含ELB所有负载均衡器接
请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess ELB Administrator
参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 重定向 重定向开关是否开启。
会话保持 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台后端服务器上。 WebSocket WebSocket (WS)是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,能更好地节省服务器资源和
使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com。 约束与限制 您能创建的ELB资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“什么是配额”。 更详细的限制请参见具体API的说明。 终端节点 终
表1 独享型负载均衡配置HTTPS监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。
选择距离业务目标客户距离最近的区域,可以减少网络时延以及提高下载速度。 共享型负载均衡不支持跨区域关联后端服务器,因此在创建共享型负载均衡时,需选择与后端服务器相同的区域。 选择网络类型 共享型实例网络类型可以选择公网或者私网。 如果需要使用负载均衡分发来自Internet公网的访问请求,
TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建TLS监听器。 TLS监听器仅支持添加后端协议为TCP或TLS的后端服务器组。
仅应用型监听器支持配置转发策略。转发策略用于确定应用型负载均衡器如何将请求分发到一个或多个后端服务器组。 应用型ELB具备强大的七层处理能力,支持多种应用协议与转发策略,支持您基于业务实际进行灵活的流量负载。 高级转发策略 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑集合,组内的服务器用于处理负载均衡器分发的业务请求。
独享型负载均衡配置HTTPS监听器参数说明 参数 示例 说明 名称 listener-HTTPS 监听器名称。 前端协议 HTTPS 客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。
表1 独享型负载均衡配置HTTP监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 选择HTTP协议。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 重定向 重定向开关是否开启。
网络。 实例可用区 独享型负载均衡支持多可用区,选择的每个可用区都会创建相应的负载均衡实例。 弹性负载均衡可将客户端请求跨可用区分发,选择与后端服务器相同的可用区,可以减少网络时延并提高访问速度。 不同可用区的负载均衡实例间采用双活或者多活模式,客户端访问的请求就近分配到同可用区的实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
