检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
I等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求删除您在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支
在“编辑监听器”页面修改参数,单击“确定”。 修改监听器的超时时间 弹性负载均衡支持配置监听器的超时时间(空闲超时时间、请求超时时间、响应超时时间),方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较大,可以增加请求超时时间,以便能够顺利完成文件的传输。
开启HTTP/2提升通信效率 HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。
添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 共享型负载均衡添加TCP监听器
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服
删除监听器 操作场景 如果您已创建监听器,您可以根据实际业务需求,可以修改或者删除监听器。 监听器被删除后无法恢复,请谨慎操作。 约束与限制 如果监听器已开启修改保护,则不能修改或删除监听器,您可到监听器的基本信息页面关闭修改保护开关。 删除监听器 进入弹性负载均衡列表页面。 在
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP/TLS)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS/QUIC)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
添加HTTP监听器 操作场景 HTTP协议适用于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。 约束与限制 前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。 添加共享型负载均衡HTTP监听器
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
附录 TOA插件配置
高级转发策略 高级转发策略概述 管理高级转发策略 父主题: 应用型监听器
加或者移除后端服务器,降低用户的管理和使用成本。 后端服务器组支持健康检查功能,可保证流量转发到正常的后端服务器,提升用户业务的可靠性。 控制后端服务器组流量分发 为保证用户业务的稳定和多样化的流量转发需求,后端服务器组提供了如表3所示的关键功能可供用户配置。 表3 后端服务器组关键功能
释放独享型负载均衡器 操作场景 当您确认负载均衡不需要继续使用时,您可以根据需求随时释放您的负载均衡器。 用户须自行确认数据完成备份或不再使用,资源释放后,数据将立即删除且无法恢复,请谨慎操作。 约束与限制 如果负载均衡器配置了修改保护,则无法执行删除,请先在负载均衡器的基本信息页签中关闭“修改保护”。
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
