检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
转发规则所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 project_id 否 String 此参数和tenant_id参数含义一样,均指转发规则所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。
如何获取ELB实例的弹性公网IP? 在创建HTTPS监听器和HTTP监听器时,可以开启获取弹性公网IP开关,传输到后端服务器的报文中,HTTPS或HTTP报文头会包含ELB的弹性公网IP。具体操作,请参考《用户指南》获取ELB实例弹性公网IP章节。 父主题: 功能支持
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:
支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特性开启。该字段为空列表时,SNI特性关闭。 insert_headers 否 InsertHeaders
监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特
API(共享型) 如何调用API API(共享型_企业项目) 权限策略和授权项 API(独享型) 常见问题 了解更多常见问题、案例和解决方案 热门案例 健康检查异常如何排查? 为什么通过负载均衡无法访问后端业务? 如何检查弹性负载均衡服务不通或异常中断? 如何检查请求不均衡? 如何检查弹性负载均衡业务访问延时大?
创建转发策略 功能介绍 创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。
转发策略所在的项目ID。 获取方法详见获取项目ID。 需要和token中的tenant_id一致。 支持的最大字符长度:255 project_id 否 String 此参数和tenant_id参数含义一样,均指转发策略所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。
查询转发规则详情 功能介绍 查询七层转发规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。
如何使用Linux curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:lo
e)未开启,按原有policy的排序逻辑,自动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
telist_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 whitelist_id 是 String 白名单id。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 whitelist
√ SNI多域名证书 SNI(Server Name Indication)是为解决一个服务器使用多个域名和证书的TLS扩展。开启SNI之后,用户需要添加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。 √ √ 获取客户端IP 后端服务器可以获取客户端真实IP地址。
后端服务器组)。 一条转发策略的转发规则中添加了域名和路径时,请求需同时满足域名和路径的条件,才能匹配到该条转发策略。 匹配优先级: 当请求同时满足转发动作分别为域名和路径的两条转发策略时,优先按照域名进行匹配,如表1。 不同域名间优先级互相独立。 转发规则为路径时,匹配优先级如下:精确匹配
本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启 HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 访问控制 允许所有IP访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
