检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书
变更独享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑定IP地址 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv4
添加UDP监听器 操作场景 UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的独享型负载均衡实例类型为应用型
添加TLS监听器 操作场景 TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端
将独享WAF接入ELB以增强Web业务安全防护能力 应用场景 如果您的业务服务器部署在华为云,您可以将WAF独享引擎实例接入应用型ELB,对重要的域名或仅有IP的Web服务进行防护。 HTTP(S)请求经由ELB转发后会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量转发给后端服务器
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制
云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致? 以下两种情况监控EIP带宽使用统计与ELB监控的网络流出速率数据不一致: 如果流量没有超过EIP带宽,EIP未被限流,云监控EIP带宽使用统计外网访问数据,而ELB不仅采集外网访问数据,而且采集内网访问的数据。 如果流量超过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
