检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创
助您节省公网带宽成本。 带宽大小 指定具体的带宽上限。 弹性负载均衡的高级配置支持为实例设置描述和标签,配置详见表4。 表4 负载均衡器的高级配置 参数 说明 高级配置 > 描述 单击,展开折叠的高级配置区域,可以设置该参数。 您可以根据需要在文本框中输入对该负载均衡器的描述信息。
certificate_id [HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建
则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。 长连接 长连接是指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。 短连接 短连接是指通讯双方有数据交互时,就建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 网络型监听器
延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。
handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in
图1 配置证书说明 监听器开启SNI 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 图2 配置SNI证书
字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
书。 操作流程 图1 配置HTTPS重定向至HTTPS监听器操作流程 步骤一:创建HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要设置重定向的负载均衡名称。 在该负载均衡界面的“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 图2
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
访问ELB实例的流量太大,触发带宽限速丢包,建议通过云监控排查实例的出带宽使用率指标。更多信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延时比较大或丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段或抓包排查客户端网络是否有异常。 后
当分配策略类型选择“加权轮询算法”或“加权最少连接”时,才可配置会话保持。 约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 共享型负载均衡支持源IP地址、负载均衡器cookie、应用程序cookie的会话保持类型。 对于HTTP、HTTPS类型的后端服务器,变更
特性配置 查询当前租户ELB服务的特性配置 查询指定ELB实例的特性配置 父主题: API(V3)
查询指定ELB实例的特性配置 功能介绍 查询指定ELB实例的特性配置情况。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/loadbalancers/{loadbalancer_id}/features 表1 路径参数 参数 是否必选
者真实IP。 配置Apache服务器 安装Apache 2.4。 例如在CentOS 7.5环境下,可以执行如下命令执行安装: yum install httpd 修改Apache的配置文件/etc/httpd/conf/httpd.conf,在最末尾添加以下配置信息。 LoadModule
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
