检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
添加UDP监听器 操作场景 UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MT
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 共享型负载均衡添加TCP监听器
I等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
与ELB建立TCP连接失败的回显示例 如果您的业务采用UDP监听器进行转发,建议您自行确认业务转发正常后再单击“完成升级”。 父主题: 共享型用户指南
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使
开启HTTP/2提升通信效率 HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。
后端服务器概述 负载均衡器会将客户端的请求转发给后端服务器处理。 负载均衡器支持随时增加或减少后端服务器数量,保证应用业务的稳定和可靠,屏蔽单点故障。 如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。
后端云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对
附录 TOA插件配置