检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹性负载均衡列表页面,单击目标负载均衡器的名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 单击“确定”。 父主题: 安全管理
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
确认无误后,单击“是”,删除IP地址。 查看IP地址组详情 您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。 IP地址组内添加的IP地址。 IP地址组关联的监听器资源。 进入弹性负载均衡列表页面。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
单击目标监听器名称,进入监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。
分页查询 Neutron API v2.0提供分页查询功能,通过在list请求的url中添加limit和marker参数实现分页返回列表信息。分页显示的结果以显示对象的id升序排序。 响应消息中的next ref,代表了下一页的url。 响应消息中的previous ref,代表了上一页的url。
确认无误后,单击“是”,删除IP地址。 查看IP地址组详情 您可查看IP地址组的详情,快速了解IP地址组的使用情况,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间和描述。 IP地址组内添加的IP地址。 IP地址组关联的监听器资源。 进入弹性负载均衡列表页面。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 应用场景 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法
Neutron API v2.0提供对查询结果排序功能,通过在list请求的url中添加sort_key和sort_dir参数实现对返回列表信息依据指定的key值排序。 sort_key参数指定排序的依据参数;sort_dir参数表示排序为升序(asc)还是降序(desc)。 Neutron
出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 开启此功能后,后端服务器发生迁移时,可能出现流量中断(例如单向数据传输和推送信息类的业务场景)。后端服务器迁移完成后,需要通过报文重传来恢复流量。 通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失
删除member 删除healthmonitor 删除pool 删除listener 删除loadbalancer 父主题: 共享型负载均衡通用信息
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
n5E0hz55OLu5jvOkKQjPCW+8Kg==\n-----END CERTIFICATE-----" } 为保证您和您客户的信息安全,请勿使用示例代码中的证书和密钥。 父主题: 快速入门
络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
