检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/security-polic
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
查询SSL证书。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调试 您可以在API Explorer中直接运行调试该接口。
统一身份认证服务(Identity and Access Management, IAM) 需要统一身份认证提供鉴权。 创建用户组并授权 云审计服务(Cloud Trace Service,CTS) 使用云审计服务记录弹性负载均衡服务的资源操作。 查看审计日志 云监控服务(Cloud Eye Service)
使用ELB后,后端服务器能否访问公网? 后端服务器能否访问公网和ELB没有关系,如果后端服务器本身可以访问公网,使用了ELB以后仍可以访问,如果服务器本身不可以访问公网,使用ELB之后仍不可以。 父主题: 后端服务器
查询白名单,支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 URI GET /v2.0/lbaas/whitelists
不受安全组规则和网络ACL限制,安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,网络ACL规则必须放通E
objects 转发策略关联的转发规则对象。详细参考表4。 rules列表中最多含有2个rule对象,且每个rule的type字段不可相同。 表4 rules字段说明 属性 类型 必选 说明 admin_state_up Boolean 否 转发规则的管理状态。只支持设置为true。 type
特殊说明,匹配规则为精确匹配。 URI GET /v2.0/lbaas/healthmonitors 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 请求消息
器。 步骤四:配置安全组规则 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和后端服务器所在子网的网络ACL规则。 后端服务器的安全组规则必须添加允许源地址为ELB后端子网所属网段的入方向规则,以确保健康检查请求和业务
查询白名单,支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调试 您可以在API Explorer中直接运行调试该接口。
查询SSL证书。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 URI GET /v2.0/lbaas/certificates
查询指定后端云服务器组的后端云服务器。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 URI GET /v2.0/lbaas/p
置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固
查询转发策略。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 URI GET /v2.0/lbaas/l7policies
受安全组规则和网络ACL规则限制,安全组规则和网络ACL规则无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,网络ACL规则必须放通E
具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API参考》。 相关链接 IAM产品介绍。
的双向认证功能。 本章节以自签名证书为例,介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患,建议客户使用云证书管理服务购买证书、或购买其他权威机构颁发的证书。 操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。
查询负载均衡器列表。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 URI GET /v2.0/lbaas/loadbalancers
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
