检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全策略 创建自定义安全策略 查询自定义安全策略列表 查询自定义安全策略详情 更新自定义安全策略 删除自定义安全策略 查询系统安全策略列表 父主题: API(V3)
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
SecurityPolicy 参数 参数类型 描述 id String 自定义安全安全策略的id。 project_id String 自定义安全策略的项目id。 name String 自定义安全策略的名称 description String 自定义安全策略的描述。 listeners Array of
> 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所
查询系统安全策略列表 功能介绍 查询系统安全策略列表。 系统安全策略为预置的所有租户通用的安全策略,租户不可新增或修改。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/system-security-policies 表1 路径参数 参数
业务安全性。 TLS安全策略包含TLS协议版本和配套的加密算法套件。 默认安全策略 TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 对于高安全性要求的业务,推荐采用高版本的TLS协议版本以强化安全防护;而对于安全性要求
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用
> 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
SecurityPolicy 参数 参数类型 描述 id String 自定义安全安全策略的id。 project_id String 自定义安全策略的项目id。 name String 自定义安全策略的名称 description String 自定义安全策略的描述。 listeners Array of
独享型负载均衡器以ELB后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行ELB后端子网所属网段,详情见配置后端服务器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检查,
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控,可以按时间轴查看ELB的网络流量,错误日志相关情况,动态告警分析潜在风险。 关于弹性负载均衡
Web业务的安全、稳定、可用。 本文档将介绍通过将独享WAF实例添加到应用型ELB,增强Web业务的防护能力。 约束与限制 后端服务器所在安全组需放行独享型ELB实例所在的后端子网地址和业务端口,详情请参见配置后端服务器的安全组(独享型)。 独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
