检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1
同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。 可以使用以下方法解决: 在后端服务器上
CERTIFICATE----- 私钥 仅自有证书支持该参数。 单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。 需注意必须是无密码的私钥。符合PEM格式,私钥格式如下: -----BEGIN PRIVATE KEY----- [key] -----END PRIVATE
CERTIFICATE----- 私钥 仅自有证书支持该参数。 单击“上传”,选择上传私钥文件,请确保您的浏览器是最新版本。 需注意必须是无密码的私钥。符合PEM格式,私钥格式如下: -----BEGIN PRIVATE KEY----- [key] -----END PRIVATE
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1
千万并发连接,那么单实例双AZ最高支持4千万并发连接。 高可用 支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。
-clcerts -in client.crt -inkey client.key -out client.p12 该命令执行时需要输入导出密码,请输入并记住该密码,在证书导入浏览器时需要使用。 步骤四:上传服务器证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。
//IAM用户名 "password": $ADMIN_PASS, //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain": {
动直播和游戏等业务。 网络型(TCP/UDP/TLS):支持TCP、UDP和TLS协议,适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 “应用型”和“网络型”请至少勾选一种类型,勾选后可选择相应能力的规格。 请您根据自身业务规划选择实例规格。如何选择规格详见独享型负载均衡的实例规格。
上图中各项变量可在web控制台上的“我的凭证”中获取,web上的属性和变量的对应关系请参考表1。 表1 变量说明 变量 说明 username 用户名 password 密码 tenant_id 用户ID domain_username 账号名 domain_id 账号ID project_id 项目ID region
略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。 出网流量路径 出网流量遵循请求从哪进来,响应从哪出去的原则。如出网流量路径所示。 图2
私钥文件内容或上传符合格式的私钥文件。 服务器SM双证书中的“SM签名证书私钥”和“SM加密证书私钥”格式均需按以下要求。 需注意必须是无密码的私钥,私钥内容格式为: 符合PEM格式,如下示例: 以“-----BEGIN RSA PRIVATE KEY-----”作为开头,“-----END
私钥文件内容或上传符合格式的私钥文件。 服务器SM双证书中的“SM签名证书私钥”和“SM加密证书私钥”格式均需按以下要求。 需注意必须是无密码的私钥,私钥内容格式为: 符合PEM格式,如下示例: 以“-----BEGIN RSA PRIVATE KEY-----”作为开头,“-----END
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
动直播和游戏等业务。 网络型(TCP/UDP/TLS):支持TCP、UDP和TLS协议,适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 高级转发策略 如果您使用应用型监听器进行流量转发,支持您根据请求的域名、路径、HTTP请求方法、HTTP请求头、查询字符串和
SDK概述 本文介绍了ELB服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看
使用X-Forward-For获取源地址。 需要对数据内容进行识别的应用,如Web应用、移动游戏等。 七层协议 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 需要加密传输的应用。 前端协议和端口 前端协议和端口即
使用X-Forward-For获取源地址。 适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。 应用型 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 适用于需要加密传输的应用,如电子商务、金融服务等场景。
参数解释:负载均衡器关联的监听器的ID列表。 operating_status String 参数解释:负载均衡器的操作状态。 取值范围: ONLINE:在线。 FROZEN:已冻结。 name String 参数解释:负载均衡器的名称。 project_id String 参数解释:负载均衡器所属的项目ID。
就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
