检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致? 以下两种情况监控EIP带宽使用统计与ELB监控的网络流出速率数据不一致: 如果流量没有超过EIP带宽,EIP未被限流,云监控EIP带宽使用统计外网访问数据,而ELB不仅采集外网访问数据,而且采集内网访问的数据。
添加后端为QUIC协议的UDP监听器 操作场景 前端为UDP协议的监听器,支持QUIC(Quick UDP Internet Connection)作为后端监听协议。配合连接ID算法,将同一个连接ID的请求转发到后端服务器。使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 应用场景 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法
共享型ELB获取客户端真实IP 操作场景 一般情况下,共享型ELB会使用100.125网段的IP和后端服务器进行通信。如果您想要获取客户端的真实IP,您可以开启“获取客户端IP”功能,此时,ELB和后端服务器之间直接使用真实的IP进行通信。 目前,共享型负载均衡对“获取客户端IP”功能的支持情况如表1。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
开启HTTP/2提升通信效率 HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。
开启HTTP/2提升通信效率 HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
如果健康检查协议选择HTTP协议,则该项是必填参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。 后端服务器组关联共享型负载均衡器:检查路径支持使用英文字母、数字和‘-’、‘/’、‘.’、‘?’、‘%’、‘&’以及‘_’。 检查间隔(秒) 每次健康检查响应的最大间隔时间。 取值范围[1-50]。
HTTPS ${protocol},表示继承原值(即与被转发请求保持一致)。 host String 参数解释:重定向的主机名。 取值范围:只能包含英文字母、数字、“-”、“.”。且必须以字母、数字开头。 默认取值:${host} 表示继承原值(即与被转发请求保持一致)。 port String
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”
当type为HOST_NAME时,字符串只能包含英文字母、数字、-.,必须以字母、数字或开头。若域名中包含*,则只能出现在开头且必须以.开始。当*开头时表示通配0~任一个字符。 当type为PATH时,当转发规则的compare_type为STARTS_WITH、EQUAL_TO时,字符串只能包含英文字母、数字、_~';@^-%#&$
服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分隔,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*.test
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
