检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动
建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动
称。 在监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,选择安全策略参数。 单击“确定”。 父主题: 安全管理
查询系统安全策略列表 功能介绍 查询系统安全策略列表。 系统安全策略为预置的所有租户通用的安全策略,租户不可新增或修改。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/system-security-policies 表1 路径参数 参数
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
更新自定义安全策略 功能介绍 更新自定义安全策略。 接口约束 若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/se
则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器
在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 图2 配置SNI证书 单击“确定”。 父主题: 安全管理
在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 单击“确定”。 父主题: 安全管理
说明 样例 名称 IP地址组的名称。 ipGroup-01 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。 - IP地址 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
创建监听器接口:transparent_client_ip_enable只支持设置为true,默认支持获取客户端IP功能。 父主题: 安全管理
获取客户端真实IP补充方法 四层(TCP)监听器 配置TOA插件获取。 七层(HTTP/HTTPS)监听器 七层服务获取客户端IP。 父主题: 安全管理
IPv4网段 192.168.0.0/16 VPC的IPv4地址范围。 企业项目 default 请您将VPC加入已有的企业项目内,支持按企业项目维度管理资源。 高级配置(可选) - 本示例保持系统默认。 VPC的子网设置 参数 示例 说明 可用区 可用区1 一个区域内分为多个可用区,不同可
商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月计费模式下,不同规格的弹性负载均衡实例收取计费项见表1。
添加负载均衡标签 功能介绍 给指定负载均衡器添加标签。通过标签便于管理您的资源。 接口约束 一个资源上最多有20个标签。 添加时注意以下两点: 如果请求体中存在重复key,则报错。 如果请求体中无重复key,但是数据库中存在请求体中的key,则将数据库中的key值覆盖。 URI POST
创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方
新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
