检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。 例如:该虚拟机的端口为http 80
该协议对外呈现的端口。 前端协议和端口设置后不允许修改,如果要修改,请重新创建监听器。 表2 前端协议和端口说明 前端协议 TCP、UDP、HTTP、HTTPS 前端端口 在同一个负载均衡实例内,相同协议的前端端口不可以重复 ,UDP协议可以和其他协议的前端端口可以重复,但是其他
Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/listeners 创建一个监听器。 接口约束 同一负载均衡器下监听某一端口的监听器不能多于1个。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建监听器
同的源端口访问不同的实例或监听器,具体而言,您可采用以下措施: 客户端请求源端口硬编码为固定端口时:修改固定源端口配置,使客户端通过不同的固定端口访问不同的负载均衡器。 客户端请求源端口由操作系统自动选择时: 允许客户端进行重试,客户端操作系统重连后,将通过不同的客户源端口发出请求,从而解决五元组冲突。
查询所有监听器的标签集合 功能介绍 查询用户下所有监听器的标签集合。 接口约束 无。 URI GET /v2.0/{project_id}/listeners/tags 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 标签所在的项目ID。 获取方法详见获取项目ID。
放通安全组规则(独享型) 后端协议 策略 协议端口 源地址 HTTP或者HTTPS 允许 协议:TCP 端口:后端服务器端口和健康检查端口 ELB后端子网所属网段 TCP 允许 协议:TCP 端口:健康检查端口 UDP 允许 协议:UDP、ICMP 端口:健康检查端口 创建负载均衡实例后,不建议变
查询所有负载均衡器的标签集合 功能介绍 查询用户下所有负载均衡器的标签集合。 URI GET /v2.0/{project_id}/loadbalancers/tags 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 标签所在的项目ID。 获取方法详见获取项目ID。
P头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。 获取负载均衡实例ID:ELB通过X-Forwa
协议选择UDP。 全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。
对应服务的实例状态。 监控弹性负载均衡 DDoS防护服务(Anti-DDoS Service,AAD) 当用户购买了DDoS防护服务后,配置了负载均衡器的公网IP,确保了弹性负载均衡服务免受外部攻击,提高安全可靠性。 配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS)
max: 七层弹性规格 shared Boolean 参数解释:是否公共规格。 取值范围: true表示公共规格,所有租户可见。 false表示私有规格,为当前租户所有。 project_id String 参数解释:项目ID。 type String 参数解释:规格类别。 取值范围:
后端端口 在同一个负载均衡实例内,后端端口可以重复,取值范围:1-65535。 常用取值示例: TCP/80 HTTP/80 HTTPS/443 全端口监听 当独享型负载均衡的前端协议是TCP或UDP协议时,支持全端口监听功能。 监听器开启全端口监听功能后,可以对前端端口段内的
协议选择TCP。 全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。
存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。
String 监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer 监听器的监听端口。 enterprise_project_id 否 String 企业项目ID,仅用于基于企业项目的细粒度鉴权使用。
String 监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer 监听器的监听端口。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
TPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为WAF独享引擎实例实际监听的业务端口,即步骤五:Web业务接入WAF源站配置中的“防护对象端口”。 单击“确认”,完成配置。 步骤七:放行独享引擎回源IP 网站以“独享模式”成功接入WAF后,所有网站访问请求将先经过负载均衡
协议选择TLS。 全端口监听 仅独享型负载均衡的TCP/UDP/TLS监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。 前端端口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
