检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
在弹性负载均衡自助诊断界面,单击“ELB健康检查异常”页签。 选择异常后端服务器关联的负载均衡实例。 选择需要诊断的异常后端服务器。 单击“开始诊断”,在问题诊断页面,查看诊断进度以及具体的诊断详情。 显示的诊断结果为该后端服务器诊断异常项目,请及时修复。支持的诊断项目请参见表1。 图1 自助问题诊断—健康检查异常
为7层会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)
查询IP地址组关联的监听器列表 功能介绍 查询IP地址组关联的监听器列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/ipgroups/{ipgroup_id}/related-listeners 表1 路径参数 参数 是否必选 参数类型
定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在
该后端服务器的admin_state_up=false时,会返回该状态。注意该状态仅在当前接口中返回。 OFFLINE:关联的ECS已下线。 说明: 该接口中的operating_status不一定与对应资源的operating_status相同。如:当Member的admin_
EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID - 负载均衡器协议/端口 - 健康检查方式(协议/端口)
该后端服务器的admin_state_up=false时,会显示该状态。注意该状态仅在当前接口中返回。 OFFLINE:关联的ECS已下线。 说明: 该接口中的operating_status不一定与对应资源的operating_status相同。如:当Member的admin_
type String 参数解释:特性配置值(value字段)的类型,如:INT,表示整型。 value String 参数解释:特性配置值。如开关类型的特性配置取值true/false,表示特性开启关闭;配额类型的特性配置取值整数,表示限制配额。 description String
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间(秒) 如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。 取值范围:10~4000s
ELB是否可以单独使用? 弹性负载均衡服务不可以单独使用。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务,通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。因此弹性负载均衡要基于后端实例(如:弹性云服务器)来使用,不可以单独使用。 父主题: 功能支持
默认取值:true public_ip 否 Boolean 参数解释:删除负载均衡器后是否删除关联的公网IP。 取值范围: true:删除关联的EIP。 false:仅解绑关联的EIP,不删除。 响应参数 无 请求示例 级联删除负载均衡器及关联EIP POST https://
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制
器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书约束 SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书
器建立的所有TCP和UDP连接的数量。 在七层负载均衡器中,指从客户端到ELB建立的所有TCP连接的数量。 单位:个 ≥ 0个 独享型负载均衡器 1分钟 m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 W
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 DELETE操作正常返回。 错误码 请参见错误码。 父主题:
同路径的请求转发到不同的后端服务器组处理。 例如:您可以通过添加转发策略,将视频、图片、音频、文本等请求分别转发到不同的后端服务器组上去处理,便于灵活的分流业务,合理的分配资源。 转发策略由转发规则和转发动作两部分组成: 支持的转发规则有:域名、路径。 HTTP监听器支持的动作类
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
如果健康检查节点没有收到后端服务器返回的ICMP reply消息,则认为服务异常,判定健康检查失败。 健康检查的节点收到ICMP reply消息后,会给后端服务器发送UDP探测报文。 如果在【超时时间】之内,健康检查的节点服务器收到了后端服务器返回的port unreachable的ICMP消息,则认为服务异常,判定健康检查失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
