检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器
时,才可以设置cookie_name。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/pools 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。
华为云负载均衡的访问日志会保留多久? 在ELB控制台配置访问日志后,日志数据默认保存7天。您也可在1~365天之间按需设置日志数据保存天数。 父主题: 访问日志
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
进入右侧“后端服务器组”页面。 在“IP类型后端”右侧,单击“添加”,设置相关参数,完成后单击“确定”。详见《弹性负载均衡用户指南》。 IP类型后端IP:172.17.0.145(ECS-Test的私网IP) 业务端口:根据后端业务需要设置 权重:根据需要设置 单击“确定”,完成添加。 步骤七:验证IP类型后端添加后端服务器是否成功
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
之间建立TCP连接之后,可以持续发送业务请求(HTTP/HTTPS请求),提高TCP连接复用率可以降低TCP频繁建连的开销。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者BMS实例并部署相关业务应用,然后将ECS实例或者BMS实例添加到负载均衡器的后端服务器组来处理转
之间是通过内网进行通信的。 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。 如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资源,则服务器需要购买EIP或者NAT网关等服务。 入网流量路径 对
删除后端服务器 功能介绍 删除后端服务器。 接口约束 删除后端服务器时,不会再建立新的连接,但是原本建立在这个后端服务器上的长连接还会保持。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/pools/{pool_id}/members/{member_id}
example.com”接入WAF,更多配置详情参见添加防护网站(独享模式)。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在网站列表左上角,单击“添加防护网站”。
层监听器转发的流量将不受安全组规则和网络ACL规则限制,安全组规则和网络ACL规则无需额外放通。 建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。
客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 80 客户端与负载均衡监听器建立流量分发连接的端口。 重定向 暂不开启 重定向用于将HTTP监听的流量转发到HTTPS监听,以实现HTTP协议强制跳转HTTPS。 访问控制 允许所有IP访问 支持通过白名单和黑名单对特性IP的访问请求进行控制。
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。 共享型负载均衡实例仅支持添加同VPC的弹性云服务器(ECS)实例作为后端服务器,操作详情见后端云服务器。 注意事项 建议您选
服务器的ID。不指定时表示查询第一页。 必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器个数。如果不设置,则默认不分页查询所有后端云服务器。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
