检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创
支持多个ELB转发到同一台后端服务器么? 如何启用WebSocket支持? 添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 为什么HTTPS监听器配置证书后仍出现不安全提示? 转发策略的状态显示为“故障”的原因是什么?
降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 示例 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间
单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器 如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 网络型监听器
图1 配置证书说明 监听器开启SNI 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 图2 配置SNI证书
认证鉴权。 图1 配置证书说明 监听器开启SNI 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击目标负载均衡器的名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 单击“确定”。
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
ciphers String 系统安全策略的加密套件列表。 project_id String 项目id。 请求示例 查询系统安全策略列表 GET https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/system-security-policies
负载均衡 运维方式 全托管、免运维。 用户自行安装、升级和维护。 计费模式 弹性规格:按照实际使用量付费。 固定规格:提供多种规格,支持差异化的性能指标。 按照业务峰值为预留资源付费。 部署方式 集群模式部署。 多可用区部署。 虚拟机或容器模式部署。 可靠性 具备弹性能力,流量突发时,支持扩展计算资源。
书。 操作流程 图1 配置HTTPS重定向至HTTPS监听器操作流程 步骤一:创建HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要设置重定向的负载均衡名称。 在该负载均衡界面的“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 图2
事件名称 配置访问日志 logtank createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate
事件名称 配置访问日志 logtank createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
ListenerRef 参数 参数类型 描述 id String 参数解释:监听器ID。 请求示例 更新自定义安全策略使用的TLS协议和加密套件 PUT https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/security-p
访问ELB实例的流量太大,触发带宽限速丢包,建议通过云监控排查实例的出带宽使用率指标。更多信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延时比较大或丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段或抓包排查客户端网络是否有异常。 后
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
