检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
负载均衡器只支持原始证书,不支持对证书进行加密。 可以使用自签名的证书,使用自签名证书和第三方机构颁发的证书对负载均衡器无区别,但是使用自签名证书会存在安全隐患,建议客户使用权威机构颁发的证书。 负载均衡器只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。 EL
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
后端服务器配置安全组(共享型)。 健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。 健康检查入方向端口检查 后端服务器的安全组入方向规则未放通健康检查端口。 健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器
如何检查ELB压测性能受限? 检查后端服务器的负载状态,如果CPU达到100%,可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽,带宽超限后,会有大量丢包和请求失败,影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 图2 配置SNI证书 单击“确定”。 父主题: 安全管理
在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 单击“确定”。 父主题: 安全管理
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表
如何检查ELB请求不均衡? 检查是否开启了会话保持。如果配置了会话保持,而客户端的个数又比较少时,很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常,特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
object 健康检查对象。 表6 HealthMonitor 参数 参数类型 描述 admin_state_up Boolean 健康检查的管理状态。 取值范围: true:表示开启健康检查。 false表示关闭健康检查。 默认取值:true。 delay Integer 健康检查间隔。取值:1-50s。
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
tenant_id String 健康检查所在的项目ID。 project_id String 此参数和tenant_id参数含义一样,均指健康检查所在的项目ID。 name String 健康检查名称。 delay Integer 健康检查间隔,单位秒,取值范围[1,50]。 max_retries
创建监听器接口:transparent_client_ip_enable只支持设置为true,默认支持获取客户端IP功能。 父主题: 安全管理
删除健康检查 功能介绍 删除健康检查。 接口约束 如果该健康检查绑定的负载均衡器的provisioning状态不是ACTIVE,不能删除该健康检查。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/healthmonitors/{healthmonitor_id}
步骤四:配置安全组规则 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和后端服务器所在子网的网络ACL规则。 后端服务器的安全组规则必须添加允许源地址为ELB后端子网所属网段的入方向规则,以确保健康检查请求和业务请求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
