检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您为新实例的更换了后端子网,为确保新实例健康检查结果正常,请确保确保后端服务器的安全组和网络ACL规则放通ELB后端子网所属网段。 企业项目 创建弹性负载均衡时,需要将弹性负载均衡加入已有的企业项目内。
并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1 TCP透传HTTPS流量 父主题: 应用型监听器
转发规则rule的type可以指定METHOD, HEADER, QUERY_STRING, SOURCE_IP这几种取值。 转发规则rule的type为HOST_NAME时,转发规则rule的value支持通配符*。 转发规则支持指定conditions字段。
确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型(TCP/UDP)实例不支持同一台服务器既作为后端服务器又作为客户端的场景。
为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为
使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。
按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。弹性负载均衡的按需计费模式按小时进行结算。
表5 RuleRef 参数 参数类型 描述 id String 参数解释:规则ID。 表6 RedirectUrlConfig 参数 参数类型 描述 protocol String 参数解释:重定向的协议。
独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。 流量路径说明 应用型ELB接入独享WAF对Web业务进行防护后,流量路径如图1所示。 图1 流量路径图 操作流程 图2 独享WAF接入应用型ELB的操作流程 步骤一:创建应用型负载均衡器 登录管理控制台。
高级转发策略 高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。 更多信息请参见高级转发策略概述。 高级配置 HTTP/HTTPS头字段 根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。
并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1 TCP透传HTTPS流量 父主题: 监听器
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求
为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行100.125.0.0/16网段,详情见配置后端服务器的安全组。
证书概述 在弹性负载均衡服务配置单向认证或双向认证时,您需要为HTTPS或TLS监听器配置证书。弹性负载均衡证书管理控制台支持获取您在华为云SSL证书管理服务(SCM)统一管理的服务器证书,也支持您上传您本地拥有的证书。 证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转发业务请求时
设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
condition_per_policy Integer 单个转发策略下所有转发规则的condition总数配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 pool Integer 后端服务器组配额。 取值: 大于等于0:表示当前配额数量。
后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略的路由规则接收流量,处理流量并返回客户端。 请求的流量分发与负载均衡器所绑定的监听器配置的转发策略和后端服务器组配置的分配策略类型相关。
批量创建独享型和共享型实例时,请求体传参规则有所不同,具体见请求体说明中各个参数的解释。 接口约束 vpc_id 或 vip_subnet_cidr_id 或 ipv6_vip_virsubnet_id 不能同时为空。
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
