检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
取值范围:ACTIVE。 protocol Array of strings 参数解释:未售罄的LB规格类别。 取值范围:L4 表示网络型LB未售罄;L7 表示应用型LB未售罄。 public_border_group String 参数解释:网络公共边界组,如:center category Integer
suites are inappropriate) 异常原因:客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。 解决方案:请检查客户端和ELB监听器使用的TLS安全策略的TLS协议版本、加密套件的版本是否匹配。 父主题: 异常检查
说明 检查间隔 每隔多久进行一次健康检查。 超时时间 等待服务器返回健康检查的时间。 健康检查阈值 判定健康检查结果正常或异常时,所需的健康检查连续成功或失败的次数。 健康检查时间窗的计算方法如下: 健康检查成功时间窗 = 超时时间×健康检查正常阈值 + 检查间隔×(健康检查正常阈值-1)
"request_id": "fcd61ee6a6a6c673c65fa0df0577fed9" } 请求异常时,错误码请参见 错误码。 父主题: 应用示例
通过ELB的高级转发策略实现新旧版本应用平滑过渡 应用场景 随着公司业务发展,需要用新版本应用替换旧版本应用,使用高级转发策略可以实现旧版本应用向新版本应用平滑过渡。将旧版本应用和新版本应用同时部署在环境中,让一部分用户使用旧版本应用,一部分用户使用新版本应用,然后根据用户使用情况,调整优化新版本应用,逐步将所有用户均迁移至新版本应用。
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
将独享WAF接入ELB以增强Web业务安全防护能力 应用场景 如果您的业务服务器部署在华为云,您可以将WAF独享引擎实例接入应用型ELB,对重要的域名或仅有IP的Web服务进行防护。 HTTP(S)请求经由ELB转发后会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量转
务异常,判定健康检查失败。 如果在【超时时间】之内,健康检查的节点服务器没有收到后端服务器返回的ICMP错误信息,则认为服务正常,判定健康检查成功。 当您配置UDP健康检查时,推荐使用配置页面默认的各项数值。 异常排查方法 请您按照以下两种方法排查。 检查健康检查超时时间是否过小。
处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组(共享型)。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认
建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。
6 使用说明: 协议和加密套件必须匹配,即ciphers中必须至少有一种有与协议匹配的加密套件。 说明: 协议与加密套件的匹配关系可参考系统安全策略 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 security_policy SecurityPolicy
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
b3f83506", "current_count": 1 } } 请求异常时,错误码请参见 错误码。 父主题: 应用示例
- - - - - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。
配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。 06:24 ELB健康检查异常排查方法介绍
在“编辑监听器”界面,展开高级配置,开启或者关闭HTTP/2功能。 单击“确定”。 图2 修改HTTPS监听器的HTTP/2功能 父主题: 应用型监听器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
