检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制开关 当访问控制选择白名单或者黑名单时,可以开启或者关闭访问控制开关。 开启:开启访问控制开关,设置的白名单和黑名单才会生效。 关闭:关闭访问控制开关,设置的白名单和黑名单不生效。 配置完成,单击“确定”。 父主题: 访问控制管理
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
协议类型为QUIC协议时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。 开启SNI QUIC协议的监听器可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域
且依据最长尾缀匹配:当证书中的域名同时存在*.b.test.com和*.test.com时,那么a.b.test.com会优先匹配到*.b.test.com。 证书示例如图1所示,图中的cert-default为创建HTTPS监听器时绑定的默认证书,cert-test01和cert-test02为新创建的用于SNI的证书。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
支持添加与负载均衡器同VPC的云服务器实例(弹性云服务器和裸金属服务器)作为后端服务器。 添加后端云服务器。 后端服务器组优势 在负载均衡器的使用中引入后端服务器组有如下优势: 通过后端服务器组可以对后端服务器进行统一管理,灵活地添加或者移除后端服务器,降低用户的管理和使用成本。 后端服务器组支持健康检
服务器证书参数说明 参数 说明 证书类型 创建证书的类型,选择服务器证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
健康检查 健康检查异常排查(独享型) 健康检查异常排查(共享型) 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? 使用UDP协议有什么注意事项? 健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? 健康检查什么时候启动? 如何处理健康检查导致的大量日志?
监听器中分配算法和会话保持算法是什么关系? 七层监听器支持添加哪些HTTP请求头? 监听器删除之后,ELB是否会立即停止转发业务流量? ELB对上传文件的速度和大小是否有限制? 支持多个ELB转发到同一台后端服务器么? 如何启用WebSocket支持? 添加/修改监听器时,选择不到想选择的后端服务器组是什么原因?
时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户
时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户
加权最少连接常用于长连接服务,例如数据库连接等服务。 灵活负载:当后端服务器的性能差异较大时,同时考虑后端服务器的连接数和权重来进行负载,可以更精确地将请求分配到后端服务器上,避免出现过载或空闲的情况。 动态负载:当后端服务器的连接数和负载情况经常发生变化时,可以通过实时监控连接数变化进行动态的负载调整。 更高稳定负
独享型负载均衡实例支持混合负载均衡的能力,支持跨VPC添加云上其他VPC的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。 资源和成本规划 资源的实际费用以华为云管理控制台显示为准。 表1 资源规划 资源 资源名称 资源说明 数量 每月费用(元) VPC VPC-Test-01
cookie_name 否 String cookie名称。 共享型LB,支持字母、数字、中划线(-)和下划线(),最大长度64个字符。 独享型LB,支持字母、数字、中划线(-)、下划线()和点号(.),最大长度255个字符。 使用说明: 只有当type为APP_COOKIE时才有效。其他情况下传该字段会报错。
接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略:
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,
加权最少连接常用于长连接服务,例如数据库连接等服务。 灵活负载:当后端服务器的性能差异较大时,同时考虑后端服务器的连接数和权重来进行负载,可以更精确地将请求分配到后端服务器上,避免出现过载或空闲的情况。 动态负载:当后端服务器的连接数和负载情况经常发生变化时,可以通过实时监控连接数变化进行动态的负载调整。 更高稳定负
您可在创建后端服务器时将后端服务器组关联至已有独享型负载均衡实例,也可创建后再进行关联。 暂不关联 关联已有 转发模式 负载均衡流量转发模式,支持“负载均衡”类型和“主备转发”两种类型。 负载均衡:属于普通后端服务器组,里面可以添加多个后端服务器,扩展业务的服务能力。 主备转发:必须同时向服务器组中添加
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
