检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
创建公网负载均衡器 给一个ELB绑上一个弹性公网IP,这个ELB就成了公网ELB,客户端就可以从外网访问位于ELB后面的后端服务器了。 调试 您可以在API Explorer中直接运行调试该接口。 购买弹性公网IP 接口格式 方法 URI 说明 POST /v1/{tenant_id}/publicips
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
g (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
g (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
变更独享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑定IP地址 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv
g (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
变更共享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑IPv4公网IP 可以根据业务需要为共享型负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 共享型负载均衡器支持绑定和解绑IPv4公网IP。 解绑IPv4公
被转发请求保持一致)。 默认取值:${protocol} host 否 String 参数解释:重定向的主机名。 取值范围:字符串只能包含英文字母、数字、“-”、“.”,必须以字母、数字开头。 默认取值:${host},表示继承原值(即与被转发请求保持一致)。 port 否 String
g (100),字符串只能包含英文字母、数字、“-”或“.”,且必须以字母或数字开头。 当type为PATH时,取值范围:String (128)。当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
${protocol},表示继承原值(即与被转发请求保持一致)。 host 否 String 参数解释:重定向的主机名。 取值范围:字符串只能包含英文字母、数字、“-”、“.”,必须以字母、数字开头。 默认取值:${host},表示继承原值(即与被转发请求保持一致)。 port 否 String
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
参数 规则 键 不能为空。 对于同一负载均衡器键值唯一。 长度不超过36个字符。 仅允许使用英文字母、数字、下划线、中划线、“@”字符、中文字符。 值 长度不超过43个字符。 仅允许使用英文字母、数字、下划线、中划线、“@”字符、中文字符。 当负载均衡的计费模式选定“包年/包月”时,需要指定实例的购买时长。
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求删除您在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
