检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
ELB支持IPv6网络吗? 目前,共享型负载均衡仅支持IPv4网络,不支持IPv6网络。独享型负载均衡支持IPv4网络和IPv6网络。 当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
创建自定义安全策略 功能介绍 创建自定义安全策略。用于在创建HTTPS监听器时,请求参数中指定security_policy_id来设置监听器的自定义安全策略。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/security-policies
ELB是否可以单独使用? 弹性负载均衡服务不可以单独使用。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务,通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。因此弹性负载均衡要基于后端实例(如:弹性云服务器)来使用,不可以单独使用。
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
白名单:仅白名单IP地址组内的客户端可以正常访问,白名单IP地址组外的客户端将被ELB强制丢包。 解决方案:您可通过查看监控指标“黑白名单阻断数据包数”和“黑白名单阻断流量”判断是否有数据包因为访问控制策略黑白名单的限制导致丢包,查看监控指标详情请参考监控弹性负载均衡。您可进一步确认您的访问控制策略配置正确,避免目标客户端被访问控制策略强制丢包。
更新转发策略 功能介绍 更新转发策略。通过更新可以将匹配的流量转发到新的后端云服务器组或新的监听器上。 URI PUT /v2.0/lbaas/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 l7policy_id 是 Object
删除自定义安全策略 功能介绍 删除自定义安全策略。 接口约束 已绑定了监听器的自定义安全策略不能被删除。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/security-policies/{security_policy_id}
使用UDP协议有什么注意事项? 什么是UDP健康检查 UDP是面向非连接的一种协议,在发送数据前不会通过进行三次握手建立连接,UDP健康检查的实现过程如下: 健康检查的节点根据健康检查配置,向后端发送ICMP request 消息。 如果健康检查节点收到了后端服务器返回的ICMP
如何使用Linux curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1
创建负载均衡器 假设用户已在云平台创建了虚拟私有云和若干弹性云服务器,现在为了实现所提供服务的高性能和高可用性,需要使用弹性负载均衡技术来将请求分发到不同的后端云服务器。 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v3
验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。
验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。
如何检查ELB前后端流量不一致? 检查客户端请求是否有失败的请求,特别是返回码是4xx的请求。因为这些请求可能因为是异常请求被弹性负载均衡拒绝,没有转发至后端服务器。 父主题: 异常检查
源且需停止计费,请删除相应资源。 通过账单查找云服务资源并停止计费 为了确保所有计费资源都能够被找到并删除,您可以在费用账单中获取计费资源的ID,通过这些ID信息找到具体的资源,然后将其一一删除。具体操作如下: 【样例一:使用资源ID查找资源,并且资源ID与账单中上报的资源ID一致】
删除负载均衡器 功能介绍 根据指定ID删除负载均衡器。 接口约束 删除负载均衡器前必须先删除与其关联的所有的监听器。 URI DELETE /v2.0/lbaas/loadbalancers/{loadbalancer_id} 表1 参数说明 参数 是否必选 参数类型 描述 loadbalancer_id
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求