检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
创建监听器接口:transparent_client_ip_enable只支持设置为true,默认支持获取客户端IP功能。 父主题: 安全管理
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
解绑弹性公网IP × × √ 查看监控指标 × × √ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
使用UDP协议有什么注意事项? 如何启用WebSocket支持? 如何检查弹性负载均衡会话保持不生效? 监听器中分配算法和会话保持算法是什么关系? 云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致? ELB如何根据不同的协议来分发流量?
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
什么是监听器 转发策略 添加监听器 流量分配策略 访问控制策略 会话保持 安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理
更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组
Service,CTS) 使用云审计服务记录弹性负载均衡服务的资源操作。 查看审计日志 云监控服务(Cloud Eye Service) 当用户开通了弹性负载均衡服务后,无需额外安装其他插件,即可在云监控查看对应服务的实例状态。 监控弹性负载均衡 DDoS防护服务(Anti-DDoS Service,AAD)
您可以通过云监控服务监控资源的使用情况,识别空闲资源,寻找节约成本的机会。也可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如:实例新建连接数使用率。 监控闲置的
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ELB服务,账号管理员能够控制I
况需要您进一步排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时,因为弹性负载均衡的重试机制,如果连接一台后端超时,请求会
支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。 多协议 支持TCP/UDP/HTTP/HTTPS/QUIC协议,满足不同协议接入需求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
