检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为HTTPS监听器添加安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要创建安全策略的监听器的负载均衡器名称。 在该负载均衡界面的“监听器”区域,单击“添加监听器”。 在“添加监听器”界面,前端协议选择“HTTPS”。 在“添加监听器”界面,选择“高级配置 > 安全策略”。
负载均衡器所在的子网IPv4子网ID。 member_address 否 String 负载均衡器的后端服务器的IP地址。 member_device_id 否 String 负载均衡器的后端服务器对应的弹性云服务器ID。 vpc_id 否 String 负载均衡器所在的虚拟私有云ID。 响应消息 表2
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
监听器删除之后,ELB是否会立即停止转发业务流量? ELB对上传文件的速度和大小是否有限制? 支持多个ELB转发到同一台后端服务器么? 如何启用WebSocket支持? 添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 为什么HTTPS监听器配置证书后仍出现不安全提示? 转发策略的状态显示为“故障”的原因是什么?
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
ip_target_enable Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。
Integer 后端服务器组配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 healthmonitor Integer 健康检查配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 member Integer 后端服务器配额。 取值: 大于等于0:表示当前配额数量。
可选,不选时使用源负载均衡器的企业项目 reuse_pool 否 Boolean 新实例是否复用源ELB的后端服务器组和后端服务器标识。 可选,配置为true时需要开启后端服务器组多实例挂载功能。 不选时默认新创建后端服务器组。 enterprise_project_id选项配置使用其他企业项目时,该选项失效。
如果您持有多个到期日不同的弹性负载均衡,可以将到期日统一设置到一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“elb:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略
根据页面提示,在ELB实例关联的后端服务器的安全组规则和网络ACL规则中,放通独享型ELB后端子网所属网段。 操作详情见配置后端服务器的安全组规则和网络ACL规则(独享型)。 单击“配置安全组规则”,便捷跳转至安全组列表页。 您可通过筛选服务器私有地址,快速定位ELB关联后端服务器的安全组。 如果您
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
将ELB实例的公网IP地址通过报文的HTTP头传递到后端服务器。 X-Forwarded-Host 将客户端请求头的Host设置为X-Forwarded-Host传递到后端服务器。 X-Forwarded-Port 将ELB实例的监听端口通过报文的HTTP头传递到后端服务器。 X-Forwarded-Proto
详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
m1e_server_rps 后端服务器重置数量 统计后端服务器发送至客户端的重置(RST)数据包的计数。这些重置数据包由后端服务器生成,然后由负载均衡器转发。 支持协议:TCP 单位:个/秒 ≥ 0个/秒 可用区 1分钟 m21_client_rps 客户端重置数量 统计客户端发送至后端服务器的重置(R
推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
