检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能
tocol为HTTP时,只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name 否 String cookie名称。支持字母、数字、中划线(-)和下划线(_),最大长度64个字符。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
在“添加监听器”界面,展开高级配置,根据您的业务需求,开启您需要添加HTTP/HTTPS头字段的功能开关。 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 修改HTTP/HTTPS头字段 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击目标负载均衡器名称。
切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。
升级后新增参数。 仅支持升级为弹性规格,按实际使用量收取LCU费用。 “应用型(HTTP/HTTPS)”和“网络型(TCP/UDP)”请至少勾选一种: 应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。 网络型:适用于四层大流量高
切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。
负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT:
健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端服务、新建负载均衡器、添加监听器等,引您快速入门。 实现单个Web应用的负载均衡 实现多个Web应用的负载均衡 04 实践 指引您配置TOA插
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 修改证书私钥字段回显开关 POST https://{elb_endponit
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET https://{elb_endponit}
负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT:
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
有监听器配置会失效。 例如:配置了重定向至监听器后,当客户端通过HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准,向后端服务器进行转发,原有HTTP监听器的配置失效。 重定向至URL 如果满足转发规则的条件,则将请求重定向至配置好的URL。
otocol必须为HTTP。 listener的protocol为HTTPS时,pool的protocol必须为HTTP、HTTPS或GRPC。 listener的protocol为TERMINATED_HTTPS时,pool的protocol必须为HTTP。 listener的
OOKIE、APP_COOKIE生效。 cookie_name String cookie名称。 当会话保持类型是APP_COOKIE时,为必选字段,其它类型时不可指定。 persistence_timeout Integer 会话保持的超时时间。 当type为APP_COOKIE时不生效。
当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前
用户须自行确认数据完成备份或不再使用,资源释放后,数据将立即删除且无法恢复,请谨慎操作。 约束与限制 如果负载均衡器配置了修改保护,则无法执行删除,请先在负载均衡器的基本信息页签中关闭“修改保护”。 如果负载均衡器的监听器配置了修改保护,则无法执行删除,请先在监听器的基本信息页签中关闭“修改保护”。
rt]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。
证书管理 证书概述 格式转换 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
