检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
跨域:在Web开发中,出于安全原因,浏览器实施的同源策略限制了从一个源加载的网页脚本访问来自不同源的资源。如果客户端发送的请求URL的协议、域名或者端口三者之间任意一个与当前返回的页面URL不同即为跨域。 允许的访问来源:设置允许通过浏览器访问服务器资源的路径。 单个值必须以http://或
建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。
QUIC协议的监听器可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分隔,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
SSL证书的描述信息。 支持的最大字符长度:255 type 否 String SSL证书的类型。默认值:server; 取值范围: server:服务端证书; client:客户端证书; domain 否 String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"
String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"
持基础的转发策略,独享型负载均衡支持开启高级转发策略。 转发策略支持分别设置转发规则和转发动作,详细对比见表4和表5。 表4 支持的转发规则对比 转发规则 描述 独享型负载均衡 共享型负载均衡 域名 触发转发的域名,仅支持精确域名。 √ √ 路径 触发转发的路径。 路径的匹配规则有:精确匹配、前缀匹配、正则匹配。
与其他服务的关系 弹性负载均衡服务与其它服务的依赖关系如图1所示: 图1 弹性负载均衡服务其它服务的关系示例图 表1 与其他服务之间关系 服务名称 交互功能 相关内容 弹性云服务器(Elastic Cloud Server,ECS) 通过相关服务部署用户业务,并接收ELB分发的访问流量。
其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。 若当前已有转发策略的优先级的最大值是10000,则新创建的转发策略会因超出取值范围10000而失败。此时可通过传入指定priority,或调整原有policy的优先级来避免错误。
如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,
总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符, 只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名:在普通域名的基础上仅允许首字母为"*"。例:*
key 否 String 参数解释:匹配项的名称,比如转发规则匹配类型是请求头匹配,则key表示请求头参数的名称。 不支持该字段,请勿使用。 value 是 String 参数解释:匹配项的值。比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制:仅当conditions空时该字段生效。
String 分页查询的起始的资源ID,表示上一页最后一条查询记录的SSL证书的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的SSL证书的个数。如果不设置,则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序,true表示
key 否 String 参数解释:匹配项的名称,比如转发规则匹配类型是请求头匹配,则key表示请求头参数的名称。 不支持该字段,请勿使用。 value 否 String 参数解释:匹配项的值。比如转发规则匹配类型是域名匹配,则value表示域名的值。 约束限制:仅当conditions空时该字段生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
