检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要
器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书
ELB支持IPv6网络吗? 目前,共享型负载均衡仅支持IPv4网络,不支持IPv6网络。独享型负载均衡支持IPv4网络和IPv6网络。 当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型
创建弹性公网IP × × √ 绑定弹性公网IP × × √ 查询弹性公网IP √ √ √ 解绑弹性公网IP × × √ 查看监控指标 × × √ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:u
], "ipv6_vip_address": null, "ipv6_vip_virsubnet_id": null, "ipv6_vip_port_id": null, "ipv6_bandwidth": null
能,否则该功能无法正常使用。 IP类型后端的IP地址只允许为IPv4类型的地址。 IP类型后端的IP地址不能为公网IP地址,否则请求不可达。 请确保负载均衡器的后端子网有足够的IP地址(至少有16个可用IP地址),否则该功能无法正常使用。可以通过负载均衡器的“基本信息 > 后端子
创建独享型负载均衡后为什么会占用多个子网IP? 这些IP是供ELB内部使用的。 一般情况下,创建一个ELB实例,单可用区会占用2个IP,开启IP类型后端会占用6个IP。如果是多可用区,占用的IP数会根据算法增加,目前没有具体的数值,实际使用IP的数量以您创建出来的独享型负载均衡占用的IP个数为准。 父主题:
TOA插件配置 操作场景 ELB可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取ELB转化过的访问者真实IP地址(仅支持IPv4),该插件安装在ELB后端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要
enable_whitelist 否 Boolean 是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如:
通过IP类型后端功能添加服务器至ELB 方案概述 通过IP类型后端添加云上不同VPC的服务器至ELB 通过IP类型后端添加云上相同VPC的服务器至ELB
一条转发策略的转发规则中添加了域名和路径时,请求需同时满足域名和路径的条件,才能匹配到该条转发策略。 独享型负载均衡器未开启“高级转发策略”时的匹配优先级如下: 当请求同时满足转发动作分别为域名和路径的两条转发策略时,优先按照域名进行匹配,如表2。 不同域名间优先级互相独立。 转发规则为路径时,匹配优先级如下:精确匹配
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
全端口监听开启时,需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 调试 您可以在API Explorer中直接运行调试该接口。
参见负载均衡实例的规格。 在使用过程中可以结合负载均衡实例的监控指标,查看实际业务量的峰值、趋势和规律,对实例规格进行更精确的选择。 建议参考表3并结合负载均衡实例的监控指标评估业务量的峰值、趋势和规律,对实例规格进行更精确的选择。 表3 实例规格选择说明 实例规格 规格选择说明
配置不同VPC的服务器作为后端服务器(IP类型后端) 独享型负载均衡实例支持云上云下混合负载均衡的能力,后端服务器组不仅支持直接添加云上同VPC内的实例(比如弹性云服务器和辅助弹性网卡),还支持通过IP类型后端功能添加已实现网络互通的云上其他VPC和云下数据中心(IDC)服务器的IP地址作为后端服务器。
要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验
enable_whitelist 否 Boolean 是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如:
主要取决于客户的业务是否需要弹性云服务器的带宽。一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,不需要自己再申请EIP和带宽了。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此时需要弹性云服务器自己申请EIP和带宽。 父主题: 计费FAQ
衡器然后流转到独享引擎实例进行监控,经独享引擎实例过滤后再返回到源站服务器,流量经独享引擎实例返回源站的过程称为回源。 在服务器看来,接入WAF后所有源IP都会变成独享引擎实例的回源IP(即独享引擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
