检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。 TLS安全策略包含TLS协议版本和配套的加密算法套件。
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。
TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的独享型负载均衡实例类型为应用型,则无法创建TCP监听器。
发规则的正则表达式。路径中支持写入一个或多个正则表达式,支持写入多个()。 路径按照正则表达式的规范提取替换变量:转发动作中的路径通过$1来获取( )中的变量,最多可以获取九个变量至$9。 自由组合出目标路径:获取的变量对路径设置中的$1进行替换,最终拼接成重写或重定向的实际路径。
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
在弹性负载均衡列表页面,单击需要修改HTTP/2功能的负载均衡器名称。 在“监听器”页签,单击需要修改HTTP/2功能开关的监听器名称。 在监听器的“基本信息”页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,开启或者关闭HTTP/2功能。 单击“确定”。 图2 修改HTTPS监听器的HTTP/2功能
对性能和并发规模无特别要求的Web应用。 网络型 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 网络型 TLS 加密传输数据,可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。 应用型 HTTP
通过IP类型后端添加云上不同VPC的服务器至ELB 应用场景 本实践以用户常用的云上跨不同VPC添加服务器至ELB后端服务器组为例。 方案架构 独享型负载均衡(ELB-Test)在VPC-Test-01(172.18.0.0/24)中。 服务器(ECS-Test)在VPC-Test-02(172
不同计费模式下,独享型负载均衡实例支持的规格变更有差异,详见表1和表2。 升级实例规格不会对用户的业务造成影响。 降低实例规格时会对业务造成短暂的影响: 网络型(TCP/UDP/TLS)业务的部分新建连接会受影响。 应用型(HTTP/HTTPS/QUIC)业务的部分新建连接会受影响,还可能会造成部分长连接中断。
持添加云上其他VPC和云下数据中心的IP地址作为后端服务器。 说明: 混合类型一定需要指定虚拟私有云,且后端服务器组绑定该虚拟私有云下的负载均衡。 配置相同VPC的服务器作为后端服务器 配置不同VPC的服务器作为后端服务器(IP类型后端) IP类型 支持添加云上或云下数据中心的IP地址作为后端服务器。
确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 后端服务器的权重 在后端服务器组内添加后端服务器后,需设置后端服务服务器的转发权重。权重越高的后端服务器将被分配到越多的访问请求。 每台后端服务器的权重取值范围为[0
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Anti-DDoS清洗设备和大数据运营平台构
对于公网访问,会根据源IP的不同将流量分配到创建的多个AZ中的ELB上,多个AZ的ELB性能加倍。 对于内网访问: 当从创建ELB的AZ发起访问时,流量将被分配到本AZ中的ELB上,当本AZ的ELB不可用时,容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常,但是本AZ的流量超过规格,
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ELB支持审计的操作事件请参见支持审计的关键操作。
源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月计费模式下,不同规格的弹性负载均衡实例收取计费项见表1。 表1 包年/包月模式的计费项 实例类型
独享型负载均衡实例会占用后端子网中的部分IP地址,实际占用IP地址的数量以您在控制台升级实例所占用的IP地址个数为准。 默认选择:与前端子网保持一致。 支持选择:负载均衡器所属VPC下的其他子网。 支持新建:添加子网。 根据页面提示,在ELB实例关联的后端服务器的安全组规则和网络ACL规则中,放通独享型ELB后端子网所属网段。
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费ELB资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费模式下,不同规格的弹性负载均衡实例收取计费项见表1。
0/lbaas/l7policies 创建转发策略。 应用场景 应用转发策略并结合转发规则,可以实现将不同请求转发到特定后端云服务器(或云服务器组)的功能。 举例来说,云平台的某用户部署的若干服务器都向互联网提供服务。提供的资源主要有音乐类(/music/{music_id})、
ELB是否可以单独使用? 弹性负载均衡服务不可以单独使用。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务,通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。因此弹性负载均衡要基于后端实例(如:弹性云服务器)来使用,不可以单独使用。 父主题: 功能支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
