检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS) 配置访问日志时需要您对接云日志服务,查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录。 访问日志
通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank 删除访问日志 logtank deleteLogtank
通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank 删除访问日志 logtank deleteLogtank
开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。
客户端与负载均衡监听器建立流量分发连接的端口。 重定向 - 用于将HTTP监听的流量转发到HTTPS监听器。 本文默认关闭。 访问控制 允许所有IP访问 支持对特定IP地址的访问请求进行控制,更多信息请参见访问控制策略。 获取客户端IP - 后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启此功能,且不可关闭。
仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证
请求的header中未携带鉴权信息 请求的header中携带的鉴权信息已过期 403 Forbidden 用户无访问API的权限 404 Not Found 请求的URI不存在 请求的资源不存在 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable
诉求灵活配置,将流量请求转发到服务器上。 资源和成本规划 资源的实际费用以华为云管理控制台显示为准。 表1 资源规划 资源 资源名称 资源说明 数量 每月费用(元) VPC vpc-peering 创建独享型负载均衡(ELB-Test)和ECS-Test所在VPC: 规划网段:10
] } 示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAc
String 操作用户的项目ID。 获取方法详见获取项目ID。 loadbalancer_id 是 String 负载均衡器id。 cascade 否 boolean 删除负载均衡器时是否级联删除其下子资源(删除负载均衡器及其绑定的监听器、后端服务器组、后端服务器等一系列资源)。 请求消息
10:00:00,实例按照应用型规格(小型 II)和网络型规格(小型 II)计费。 欠费影响 图3描述了按需计费ELB资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需ELB资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图3
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
按需转包年/包月 用户购买按需计费的独享型负载均衡后,随着业务发展,需要长期使用负载均衡器,可以将已购买的独享型负载均衡的计费模式由按需计费转为包年/包月。按需计费变更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 “按需”计费模式转“包年包月”计费模式不会引起业务中断。
matching localhost found 异常原因:通常发生在双向认证场景,客户端接收到服务器证书主机名与客户端请求连接的主机名不匹配,即验证localhost失败。 解决方案:请检查请求客户端是否携带包含localhost的证书。 排查项四:TLS安全策略的版本不匹配 报错信息: Exception
每秒并发连接限速(每可用区) 默认不限速,支持选择“限速”并输入限速值。 限速值代表当前监听器下,负载均衡实例在每个可用区支持的每秒并发连接数上限。 取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。 降低并发连接限速,已建立连接不受影响。 说明:
在本机执行以下命令,确认HTTP服务正常。 curl http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令,从客户端ECS对ELB实例发起访问,确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port
书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设
主要取决于客户的业务是否需要弹性云服务器的带宽。一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,弹性云服务器不需要再申请EIP和带宽。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此时需要弹性云服务器申请EIP和带宽并独立计费。 父主题: 计费
握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 证书名称 您的CA证书名称。 企业项目 企业项目是一种云资源管理方式,企业项目管理服
独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
