检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tenant_id String SSL证书所在的项目ID。 支持的最大字符长度:255 admin_state_up Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 name String SSL证书名称。
SSL证书ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 admin_state_up 否 Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description
"value": "value2" } ] } 返回码 请参见返回码。 父主题: 标签管理
tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。 取值包括:tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表5。
tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。 取值包括:tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表5。
String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。 取值包括:tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表5。
tenant_id String SSL证书所在的项目ID。 支持的最大字符长度:255 admin_state_up Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 name String SSL证书名称。
tenant_id String SSL证书所在的项目ID。 支持的最大字符长度:255 admin_state_up Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。 name String SSL证书名称。
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。
所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部IP,为了保证您的共享型负载均衡实例可正常提供服务,请确保后端服务器的安全策略已放通100.125.0.0/16网段。 如果共享型负载均衡实例所在区域已无100.125.0.0/16网段可供使用,将启用214.0
建议 安全组规则配置 健康检查入方向协议检查 后端服务器的安全组入方向规则未放通健康检查对应的传输层协议。 请确保后端服务器配置放通安全组规则,配置详情请参见: 后端服务器配置安全组(独享型)。 后端服务器配置安全组(共享型)。 健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。
支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。 多协议 支持TCP/UDP/HTTP/HTTPS/QUIC协议,满足不同协议接入需求。
常,请确保确保后端服务器的安全组和网络ACL规则放通ELB后端子网所属网段。 企业项目 创建弹性负载均衡时,需要将弹性负载均衡加入已有的企业项目内。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组
企业项目 创建负载均衡器时,可以将其加入已启用的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 选定共享型负载均衡实例的基础配置后,请根据界面提示选择负载均衡器的网络配置,配置参数如表2所示。
确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。
实现负载均衡器的创建、查询列表、查询详情、查询状态树、修改、删除等操作。 证书 实现证书的创建、查询列表、查询详情、修改、删除等操作。 安全策略 实现安全策略的创建、查询列表、查询详情、修改、删除等操作。 IP地址组 实现IP地址组的创建、查询列表、查询详情、修改、删除等操作。 监听器
独享型负载均衡支持全链路HTTPS 独享型弹性负载均衡支持前端协议和后端协议均为HTTPS,可以在负载均衡和后端服务器验证访问链接的合法性,提升业务的安全性。全链路HTTPS支持在负载均衡上做双向验证。 支持区域:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广州、华南-广州-友好用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
