检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
Web业务的安全、稳定、可用。 本文档将介绍通过将独享WAF实例添加到应用型ELB,增强Web业务的防护能力。 约束与限制 后端服务器所在安全组需放行独享型ELB实例所在的后端子网地址和业务端口,详情请参见配置后端服务器的安全组(独享型)。 独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表
如何检查弹性负载均衡服务不通或异常中断? 检查后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器。请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组
在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
P地址),否则该功能无法正常使用。可以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。 IP类型后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。 IP类型后端功能开启后无法关闭。 父主题: 通过IP类型后端功能添加服务器至ELB
handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in thread
X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 父主题: 如何调用API
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
额,具体请参见“什么是配额”。 更详细的限制请参见具体API的说明。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询弹性负载均衡的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务
使用浏览器访问“http://120.46.131.153/”,显示如下页面,说明本次访问请求被ELB实例转发到后端服务器“ECS-Test”上,“ECS-Test”正常处理请求并返回请求的页面。 图4 验证通过IP类型后端功能添加同VPC后端服务器是否成功 父主题: 通过IP类型后端功能添加服务器至ELB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
