检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略支持的TLS协议版本类型。支持选择多个协议版本。 包含: TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 选择加密算法套件 选择与协议版本配套的加密算法套件。支持选择多个加密算法套件。 描述 自定义策略相关信息的描述说明。 确认参数配置,单击“确定”。 管理自定义安全策略 自定义安全
对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要创建安全策略的监听器的负载均衡器名称。
请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应和附加转发动作重写
ONS。 √ ╳ HTTP请求头 触发转发的HTTP请求头。 请求头是键值对的形式,需要分别设置值。 √ ╳ 查询字符串 当请求中的字符串与设置好的转发策略中的字符串相匹配时,触发转发。 √ ╳ 网段 触发转发的请求网段。 √ ╳ 表5 支持的转发动作对比 转发动作 描述 独享型负载均衡
支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 字符串 ECDHE
php?locale=zh-cn#videos 转发规则选择“路径”时,填写:/login.php 查询字符串 当请求中的字符串与设置好的转发策略中的字符串相匹配时,触发转发。 查询字符串是键值对的形式,需要分别设置值: 键(key):只能包含英文字母、数字和特殊字符!$'()*+,./:;=
当转发规则类别type为HOST_NAME时,key固定为空字符串,value表示域名的值。 value长度1-128字符,字符串只能包含英文字母、数字、-、.或*, 必须以字母、数字或*开头,*只能出现在开头且必须以*.开始。 当转发规则类别type为PATH时,key固定为空字符串,value表示请求路径的值。
支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 字符串 ECDHE
当转发规则类别type为HOST_NAME时,key固定为空字符串,value表示域名的值。 value长度1-128字符,字符串只能包含英文字母、数字、-.*, 必须以字母、数字或*开头,*只能出现在开头且必须以*.开始。 当转发规则类别type为PATH时,key固定为空字符串,value表示请求路径的值。
围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
KEY----- 域名 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。 描述
KEY----- 域名 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。 描述
Boolean 是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如: 192.168.0.1/24 默认值:“”。
Group-Test02”。 图8 基于HTTP请求头将部分请求转发至新版本应用上 基于查询字符串实现新旧版本应用平滑过渡 公司的应用部署在区域1和区域2,通过配置转发规则为“查询字符串”的高级转发策略,实现将客户端对区域1业务的请求转发至旧版本应用上,将客户端对区域2业务的请求
围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
围:String (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
当转发规则类别type为HOST_NAME时,key固定为空字符串,value表示域名的值。 value长度1-128字符,字符串只能包含英文字母、数字、-.*, 必须以字母、数字或*开头,*只能出现在开头且必须以*.开始。 当转发规则类别type为PATH时,key固定为空字符串,value表示请求路径的值。
Boolean 是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如: 192.168.0.1/24 默认值:“”。
当转发规则类别type为HOST_NAME时,key固定为空字符串,value表示域名的值。 value长度1-128字符,字符串只能包含英文字母、数字、-.*, 必须以字母、数字或*开头,*只能出现在开头且必须以*.开始。 当转发规则类别type为PATH时,key固定为空字符串,value表示请求路径的值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
