检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在网站列表左上角,单击“添加防护网站”。 在弹窗中选择“独享模式”并单击“确定”。
确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏,单击“网络ACL”,确认涉及的子网已放通。 父主题: 后端服务器
方案概述 ELB接入云模式WAF实例后,WAF通过SDK模块化的方式集成在ELB网关中。将网站接入WAF后,网站流量会被ELB镜像给WAF。WAF检测后,将结果同步给ELB,由ELB根据WAF检测结果决定是否将客户端请求转发到源站。
详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。 根据表1创建vpc-peering,完成后单击“立即创建”。详见《虚拟私有云用户指南》。 名称:vpc-peering IPv4网段:10.1.0.0/16 其他参数根据需要设置即可。
选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。 根据表1创建VPC-Test-01,完成后单击“立即创建”。详见《虚拟私有云用户指南》。 名称:VPC-Test-01 IPv4网段:172.18.0.0/24 其他参数根据需要设置即可。
network_id={network_id}&fixed_ips=ip_address={ip_address} 选择“网络 > 虚拟私有云”,单击相应的虚拟私有云名称,从子网页面获得网络ID和ELB私网IP地址的值。 填写URL。
创建负载均衡器 假设用户已在云平台创建了虚拟私有云和若干弹性云服务器,现在为了实现所提供服务的高性能和高可用性,需要使用弹性负载均衡技术来将请求分发到不同的后端云服务器。 调试 您可以在API Explorer中直接运行调试该接口。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
前提条件 已创建虚拟私有云和子网。 操作步骤 查询VPC子网信息。 发送“GET https://{vpc_endpoint}/v1/{project_id}/subnets”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。
确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至共享型负载均衡使用,请您在防火墙规则中放通100.125.0.0/16网段的IP。
检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至独享型负载均衡使用,请您在防火墙规则中放通ELB后端子网所在的VPC网段。
如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 验证操作保护 当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。
如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 验证操作保护 当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。
后端虚拟机绑定EIP。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。
登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。
绑定弹性公网IP × × √ 查询弹性公网IP √ √ √ 解绑弹性公网IP × × √ 查看监控指标 × × √ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
