检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
el文件的形式导出至本地。 当前支持导出全部实例的基本信息、导出选中部分实例的基本信息,也支持导出选中实例的详细信息。 基本信息:包括负载均衡器的名称、ID、状态、实例类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、
一个负载均衡器最多可以增加20个标签。 标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 为监听器添加标签 给已创建的监听器添加标签的方法如下: 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击已创建的负载均衡器名称。
弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 前提条件
载均衡器的内网IPv4地址将发生变化。 约束限制: 若同时设置了vip_address,则必须保证vip_address对应的IP在vip_subnet_cidr_id的子网网段中。 vip_subnet_cidr_id对应的子网必须属于当前负载均衡器vpc_id对应的VPC。
和独享型相比,共享型没有实例规格。 共享型ELB是性能共享,多个ELB共用一个集群,无法确定单个ELB的实例规格,ELB之间的使用性能相互影响;独享型ELB是性能独享,可以确定单个ELB的实例规格,每个ELB之间的使用性能互不影响。 父主题: 负载均衡器
以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现
切换到Headers页面,其中的x-subject-token就是我们接下来发送请求所需的Token。 图5 x-subject-token 在调用ELB资源接口时,请在请求的头部添加X-Auth-Token字段,并将值设为获取到的Token。如果获取到的响应为401消息,请认真检查请求体内的信息是否填写正确。
参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo 否 String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围: longest_suffix表示最长尾缀匹配。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制
deny文件 后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0
服务器所在的项目ID。 name String 后端云服务器的名称。 支持的最大字符长度:255 address String 后端云服务器对应的IP地址,该IP必须在subnet_id字段指定子网的网段中,例如192.168.3.11。 只能对应主网卡的IP。 支持的最大字符长度:64
在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。 单击“确定”,完成修改。 仅批量修改IP地址: 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。 单击“确定”,完成修改。 仅批量修改IP地址: 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
ELB修改后端服务器权重后多久生效? ELB修改后端服务器权重后,新的权重5秒内会生效。 对于TCP、UDP监听器,新的连接会根据修改后的权重转发,已经建立的连接不受影响。 对于HTTP、HTTPS监听器,新的请求会根据修改后的权重转发,已有请求不受影响。 后端服务器的权重修改为0后,不会立即生效,仍然会有流
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
TLS安全策略包含TLS协议版本和配套的加密算法套件。 默认安全策略 TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 对于高安全性要求的业务,推荐采用高版本的TLS协议版本以强化安全防护;而对于安全性要求较低的业务,则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。
如果健康检查节点没有收到后端服务器返回的ICMP reply消息,则认为服务异常,判定健康检查失败。 健康检查的节点收到ICMP reply消息后,会给后端服务器发送UDP探测报文。 如果在【超时时间】之内,健康检查的节点服务器收到了后端服务器返回的port unreachable的ICMP消息,则认为服务异常,判定健康检查失败。
weight 否 Integer 参数解释:后端服务器的权重,请求将根据pool配置的负载均衡算法和后端服务器的权重进行负载分发。 权重值越大,分发的请求越多。权重为0的后端不再接受新的请求。 约束限制:若所在pool的lb_algorithm取值为SOURCE_IP或QUIC_CID,该字段无效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
