检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
复制:系统将会根据原有配置创建新的后端服务器组,然后将其关联到新ELB实例使用。 单击“确定”,进行实例复制。 复制时间会受到负载均衡实际配置复杂度的影响,预计2分钟内完成。 复制完成后,单击“关闭”,结束复制任务。 相关文档 变更独享型负载均衡器的基础配置 变更独享型负载均衡器的网络配置 父主题:
切换到“监听器”页签,单击“添加监听器”,配置HTTP监听器并指定前端端口。 更多添加详情请参见添加HTTP监听器。 图5 添加HTTP监听器 单击“下一步:配置后端分配策略”,选择“新创建”后端服务器组。 图6 配置后端服务器组 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 单击“下
选定负载均衡器的基础配置后,负载均衡器的实例规格本文选择“弹性规格” ,如图9所示。 图9 负载均衡器的实例规格 选定负载均衡器的基础配置后,请根据界面提示选择负载均衡器的网络配置和弹性公网IP,配置参数如图10所示。 图10 负载均衡器的网络配置 单击展开负载均衡器的网络配置 负载均衡器的网络配置
健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? ELB是高可用集群部署的,集群内的所有的转发节点会同时向后端服务器发送探测请求,检查间隔用户可配,健康检查会根据检查间隔一直探测,所以每隔几秒会有访问。您可以通过修改健康检查配置的周期来控制访问后端服务器的频率。 父主题: 健康检查
负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器 配置TOA插件获取。 HTTP/HTTPS/QUIC监听器 七层服务获取客户端IP。 TLS监听器 通过开启ProxyProtocol功能获取客户端真实IP。
当用户开通了弹性负载均衡服务后,无需额外安装其他插件,即可在云监控查看对应服务的实例状态。 监控弹性负载均衡 DDoS防护服务(Anti-DDoS Service,AAD) 当用户购买了DDoS防护服务后,配置了负载均衡器的公网IP,确保了弹性负载均衡服务免受外部攻击,提高安全可靠性。 配置Anti-DDoS防护策略
负载均衡 运维方式 全托管、免运维。 用户自行安装、升级和维护。 计费模式 弹性规格:按照实际使用量付费。 固定规格:提供多种规格,支持差异化的性能指标。 按照业务峰值为预留资源付费。 部署方式 集群模式部署。 多可用区部署。 虚拟机或容器模式部署。 可靠性 具备弹性能力,流量突发时,支持扩展计算资源。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
使用流程引导 建议您通过以下几个步骤快速实现弹性负载均衡服务的部署应用,详细操作可参见对应文档。 图2 ELB使用流程引导 操作步骤 说明 购买独享型负载均衡器 创建一个负载均衡器,并选择合适的配置选项,建议您重点关注以下配置。 基础配置:实例类型、计费方式,区域和可用区等。 实例规格:弹性规格和固定规格,网络型和应用型。
后端服务器组 用于管理部署了旧版本业务的ECS。 Server_Group-Test02 后端服务器组 用于管理部署了新版本业务的ECS。 ECS01 弹性云服务器 上面部署了旧版本业务,添加至Server_Group-Test01。 ECS02 弹性云服务器 上面部署了旧版本业务,添
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会
创建转发策略。 应用场景 应用转发策略并结合转发规则,可以实现将不同请求转发到特定后端云服务器(或云服务器组)的功能。 举例来说,云平台的某用户部署的若干服务器都向互联网提供服务。提供的资源主要有音乐类(/music/{music_id})、图片类(/pic/{pic_id})、文件类
服务器之间仍采用HTTP1.x协议。 支持区域:全部区域 配置HTTP/2 共享型负载均衡、独享型负载均衡支持配置HTTP/HTTPS头字段 HTTP和HTTPS监听器支持配置HTTP/HTTPS头字段。ELB可根据您配置的头字段,获取或重写相应的字段报文并传输到后端服务器。 支
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支
ELB可以添加不同操作系统的服务器。ELB本身不会对后端服务器使用的操作系统进行限制,只要您的2台服务器中的应用服务部署是相同且保证数据的一致性即可。 通常情况,建议您选择2台相同操作系统的后端服务器进行配置,以便您日后的管理维护。 父主题: 功能支持
功能支持 ELB是否可以单独使用? ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗?
一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
