检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
审计 支持审计的关键操作列表 查看审计日志 父主题: 独享型用户指南
审计 支持审计的关键操作列表 查看审计日志 父主题: 共享型用户指南
参数解释:后端服务器组关联的健康检查的ID。 id String 参数解释:后端服务器组的ID。 lb_algorithm String 参数解释:后端服务器组的负载均衡算法。 约束限制: 当该字段的取值为SOURCE_IP或QUIC_CID时,后端服务器组绑定的后端服务器的weight字段无效。
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。单击了解更多后端服务器概述(独享型)。
配置后端服务器的安全组 操作场景 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下,ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。
步骤四:创建弹性服务器 选择“计算 > 弹性云服务器”。 单击右上角的“购买弹性云服务器”。 根据表1创建服务器ECS-Test,根据需要设置相关参数。详见《购买弹性云服务器》。 虚拟私有云选择VPC-Test-02,服务器名称设置为ECS-Test。 后端服务器ECS-Test创建成功后,在其上部署Nginx。
为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTT
当指定listener_id创建后端云服务器组时,后端云服务器组的protocol和它关联的监听器的protocol有如下关系: 监听器的protocol为UDP时,后端云服务器组的protocol必须为UDP; 监听器的protocol为TCP时,后端云服务器组的protocol必须为TCP;
添加,支持添加的实例规格详见《裸金属服务器实例家族》。 添加同VPC的后端服务器 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要添加后端服务器的后端服务器组名称。 切换到“后端服务器”页签,根据需求选择添加以下同VPC的服务器实例。 云服务器(ECS或BMS):选择
开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志 图5 配置ELB访问日志 单击“确定”,配置完成。 确保创建的云日志组的地域和负载均衡器的地域相同。 查看访问日志 您可以通过以下两种方式查看访问日志的详细信息: “弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。 (
进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要移除后端服务器的后端服务器组名称。 切换到“后端服务器”页签,选择下方“IP类型后端”页签。 勾选需要移除的IP类型后端,单击服务器列表上方的“移除”。 在移除后端服务器的对话框中单击“是”。 父主题: 后端服务器
步骤四:创建弹性服务器 选择“计算 > 弹性云服务器”。 单击右上角的“购买弹性云服务器”。 根据表1创建服务器ECS-Test,根据需要设置相关参数。详见《弹性云服务器用户指南》。 虚拟私有云选择vpc-peering,服务器名称设置为ECS-Test。 服务器ECS-Test创建成功后,在其上部署Nginx。
是 String 参数解释:后端服务器组ID。 member_id 是 String 后端服务器ID。 说明: 说明: 此处并非ECS服务器的ID,而是ELB为绑定的后端服务器自动生成的member ID。 member ID可以通过查询后端服务器列表获取。 请求参数 表2 请求Header参数
配置后端服务器的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100
指后端云服务器所属的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器的名称。 支持的最大字符长度:255 说明: 此处并非服务器的名称,而是ELB添加后端服务器之后生成的member名称。 address 否 String 后端云服务器对应的IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
