检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ √ 自定义安全策略 支持选择TLS协议版本和加密算法套件,创建用户自定义的安全策略。 仅前端协议为HTTPS协议的监听器支持设置安全策略。
请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型
足您的多域名访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
什么是监听器 转发策略 添加监听器 流量分配策略 访问控制策略 会话保持 安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理
未开启健康检查: 共享型负载均衡:请检查后端服务器的安全组和网络ACL规则已经放通100.125.0.0/16网段。 独享型负载均衡:请检查后端服务器的安全组已经放通ELB后端子网所在的VPC网段。 此网段是ELB访问后端服务器使用的地址,不会存在安全风险。放通网段后,如果仍无法访问,请执行步骤四:排查后端服务器配置是否正确。
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监
列表,例如200,202; 区间,例如200-204。 仅当type为HTTP时生效。 domain_name 否 String 健康检查时,发送的http请求的域名。 仅当type为HTTP时生效。 默认为空,表示使用负载均衡器的vip_address作为http请求的目的地址。 以数字或字母开头,只能包含数字、字母、’-’、’
e)未开启,按原有policy的排序逻辑,自动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
5E0hz55OLu5jvOkKQjPCW+8Kg==\n-----END CERTIFICATE-----" } 为保证您和您客户的信息安全,请勿使用示例代码中的证书和密钥。 父主题: 快速入门
0/16网段内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行100.125.0.0/16网段,详情见配置后端服务器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
String 证书的描述。 domain String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
高级转发策略支持的转发规则类型有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。域名由以点分割的字符串组成,单个字符串不超过63个字符,域名总长度不能超过100个字符。
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围: lo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
