检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
ning status不是ACTIVE,则不能更新该监听器。 只有具有ELB管理员权限的用户才能指定connection_limit的值。 default_pool_id有如下限制: 不能更新为其他监听器的default_pool。 不能更新为其他监听器的关联的转发策略所使用的pool。
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
如果在标准Linux发行版本中手动升级过内核版本,且编译TOA模块失败,建议将gcc升级为较新版本。 加载内核模块 执行如下命令,加载内核模块。 sudo insmod toa.ko 执行如下命令,验证模块加载情况,查看内核输出信息。 dmesg | grep TOA 若提示信息包含“TOA: toa loaded”,说明内核模块加载成功。
器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_pool_id有如下限制: 不能更新为其他监听器的default_pool。 不能更新为其他监听器关联的转发策略所使用的pool。 监听器和与之绑定的后端云服务器的对应关系如下: 监听器的prot
适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网络环境相对稳定,变动较少且自身应用系统具备容灾功能的业务场景。 弹性公网IP池:弹性公网IP池为
text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。 说明:
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择弹性负载均衡,进入ELB主界面,单击右上角“购买弹性负载均衡”,尝试购买弹性负载均衡器,如果无法购买弹性负载均衡器(假设当前权限仅包含ELB ReadOnlyAccess),表示“ELB
在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择弹性负载均衡,进入ELB主界面,单击右上角“购买弹性负载均衡”,尝试购买弹性负载均衡器,如果无法购买弹性负载均衡器(假设当前权限仅包含ELB ReadOnlyAccess),表示“ELB
添加HTTP监听器 操作场景 HTTP协议适用于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。 约束与限制 前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。 添加共享型负载均衡HTTP监听器
适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低,便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网络环境相对稳定,变动较少且自身应用系统具备容灾功能的业务场景。 弹性公网IP池:弹性公网IP池
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
项目ID region 局点 X-Auth-Token 租户Token 填写消息。 图3 填写消息 选择raw格式,并在稍右侧选择JSON(application/json)。 详情请参考《统一身份认证服务API参考》。 发送请求。 发送请求并在地址栏填写请求的URL,这里我们将请求发送到所有局点公用的IAM
器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_pool_id有如下限制: 不能更新为其他监听器的default_pool。 不能更新为其他监听器关联的转发策略所使用的pool。 监听器和与之绑定的后端云服务器的对应关系如下: 监听器的prot
tocol为HTTP时,只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout
KIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout 否 Integer 会话保持的超时时间。 当type为APP_COOKIE时不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
