检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
path to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“elb:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,账号管理员可以创建自定义策略,并
重要 一般是由于后端服务器服务离线导致。事件上报一定次数后,不再上报。 检查后端服务器的服务运行状态。 ELB不会往异常的后端转发流量,如果云服务器组下只有一个后端,则业务会中断。 健康检查恢复正常 healthCheckRecovery 次要 后端服务器健康检查恢复正常。 无需处理。
开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又
本节定义了弹性负载均衡服务上报云监控的监控指标的命名空间,监控指标列表和维度定义。您可以在云监控服务控制台查看弹性负载均衡服务上报的监控指标以及产生告警信息。 命名空间 SYS.ELB 负载均衡器的监控指标 独享型负载均衡全面支持负载均衡器、监听器、后端服务器组和可用区等多维度的
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
安全策略 创建自定义安全策略 查询自定义安全策略列表 查询自定义安全策略详情 更新自定义安全策略 删除自定义安全策略 查询系统安全策略列表 父主题: API(V3)
开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端服
0/lbaas/l7policies 创建转发策略。 应用场景 应用转发策略并结合转发规则,可以实现将不同请求转发到特定后端云服务器(或云服务器组)的功能。 举例来说,云平台的某用户部署的若干服务器都向互联网提供服务。提供的资源主要有音乐类(/music/{music_id})、图片类(/pic/{pic_id
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
HTTPS协议使用的证书内容。 取值范围:PEM编码格式。 最大长度65536字符。 支持证书链,最大11层(含证书和证书链)。 description 否 String 证书的描述。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-1000
None 服务介绍 弹性负载均衡 ELB 产品介绍 02:52 弹性负载均衡产品介绍 新特性介绍 弹性负载均衡 ELB 新特性介绍 04:35 弹性负载均衡新特性介绍 操作指导 弹性负载均衡 ELB 创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert
ecurity-policies/{certificate_id} elb:security-policies:delete √ √ 查询系统安全策略 GET /v3/{project_id}/elb/system-security-policies elb:security-policies:list
客户端发送的请求格式不符合HTTP规范。 向HTTPS服务发送了HTTP请求。 请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。