检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。详情见表1。 图1 高级转发策略(独享型)示意图 高级转发策略的实现分为以下四个步骤: 客户端发送请求至ELB。 ELB首先根据事先设置好的高级转发策略中的转发规则匹配请求。 ELB再根据转发规则对应的动作将客
访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开
conf 在以下配置信息后添加新的配置字段和信息。 在http或者server处,需要添加的配置字段和信息: set_real_ip_from 100.125.0.0/16; real_ip_header X-Forwarded-For; 图2 添加配置字段和信息示例图 将代理服务器的网段添加到
0/lbaas/healthmonitors 创建健康检查。 接口约束 安全组需放通网段100.125.0.0/16流量。 admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1
配关系详见表4。 表4 前端/后端协议匹配关系 ELB的规格类型 监听器的前端协议 后端服务器组的后端协议 网络型 TCP TCP 网络型 UDP UDP QUIC 网络型 TLS TLS TCP 应用型 HTTP HTTP 应用型 HTTPS HTTP HTTPS GRPC 应用型
如何检查弹性负载均衡业务访问延时大? 将EIP绑定到后端云服务器,不经过弹性负载均衡直接访问后端服务,查看访问延时。用来判断是弹性负载均衡的问题,还是前端网络问题或者后端服务问题。 查看业务流量是否超过了EIP的带宽限制,超带宽会产生拥塞、丢包等异常情况。 带宽超限指的是您的突发的流量超过了带宽
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
前端/后端协议匹配关系。 表4 前端/后端协议匹配关系 ELB的规格类型 监听器的前端协议 后端服务器组的后端协议 网络型 TCP TCP 网络型 UDP UDP QUIC 网络型 TLS TLS TCP 应用型 HTTP HTTP 应用型 HTTPS HTTP HTTPS GRPC 应用型
全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保证客户使用的网络持续稳定、高效。 适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低,便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网络环境相对稳定,
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
ubnet_id和ipv6_bandwidth。 若要创建网络型负载均衡器,则需要传入l4_flavor_id(网络型规格ID);若要创建应用型负载均衡器,则需要传入l7_flavor_id(应用型规格ID);若要创建网络型+应用型负载均衡器,则需要传入l4_flavor_id和l7_flavor_id。
负载均衡器选择区域时需要注意以下事项: 选择距离业务目标客户距离最近的区域,可以减少网络时延以及提高下载速度。 共享型负载均衡不支持跨区域关联后端服务器,因此在创建共享型负载均衡时,需选择与后端服务器相同的区域。 选择网络类型 共享型实例网络类型可以选择公网或者私网。 如果需要使用负载均衡分发来自Int
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException:
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ELB服务,账号管理员能够控制I
IP类型后端网络连通指引 通过华为云丰富的网络服务,您可以灵活连通不同VPC之间的网络,包括同区域内VPC的网络,不同区域内VPC的网络,或者不同账号内VPC的网络等。 不同VPC之间网络连通后,通过IP类型后端添加的后端服务器可参与流量负载分发。 网络连通方案详情请参见VPC网络连接方案概述。 表1 IP类型后端网络连通指引
network_id={network_id}&fixed_ips=ip_address={ip_address} 选择“网络 > 虚拟私有云”,单击相应的虚拟私有云名称,从子网页面获得网络ID和ELB私网IP地址的值。 填写URL。 https://vpc.cn-east-2.myhuaweicloud
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
创建健康检查 功能介绍 创建健康检查。 接口约束 1.安全组需放通网段100.125.0.0/16流量。 2.UDP的检查健康只能使用在UDP的后端服务器组上。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/healthmonitors
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
