检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。
约束限制:当value_type为SYSTEM_DEFINED时,value只可从CLIENT-PORT,CLIENT-IP, ELB-PROTOCOL, ELB-ID, ELB-PORT, ELB-EIP, ELB-VIP中取值。 取值范围:1-128个字符,支持ascii码值32<=ch<=127范围内可打印字符,*和英文问号
import com.huaweicloud.sdk.elb.v3.region.ElbRegion; import com.huaweicloud.sdk.elb.v3.*; import com.huaweicloud.sdk.elb.v3.model.*; public class
功能介绍 查询转发规则详情。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v2/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。
NI功能,则支持绑定多个服务器证书。 负载均衡器只支持原始证书,不支持对证书进行加密。 可以使用自签名的证书,使用自签名证书和第三方机构颁发的证书对负载均衡器无区别,但是使用自签名证书会存在安全隐患,建议客户使用权威机构颁发的证书。 负载均衡器只支持PEM格式的证书,其它格式的证
当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。 若您绑定了手机,需输入手机验证码。 若您绑定了虚拟MFA,需输入MFA设备上的6位动态验证码。 如图 操作保护身份验证所示,尝试删除负载均衡器时,弹出以下验证框,选择一种验证方式:
参数类型 描述 id 是 String 关联的负载均衡器id 表5 insert_headers字段说明 参数 是否必选 参数类型 描述 X-Forwarded-ELB-IP 否 Boolean 负载均衡器弹性公网IP透传开关。打开时可以将负载均衡器的弹性公网IP从报文的HTTP头中带到后端云服务器。
更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id} 表1
后端云服务器 添加后端云服务器 查询后端云服务器列表 查询后端云服务器详情 更新后端云服务器 删除后端云服务器 父主题: API(V2)
功能介绍 查询转发策略详情。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v2/{project_id}/elb/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
后端服务器组 创建后端服务器组 查询后端服务器组列表 查询后端服务器组详情 更新后端服务器组 删除后端服务器组 父主题: API(V3)
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates 表1 路径参数
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
务器的安全组(共享型)。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。
更新转发规则。通过修改转发规则可以改变流量的匹配规则。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
