检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
p12证书文件。 图10 安装client.p12证书 测试验证 在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下,一个用户可以创建50个IP地址组。
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情
后端服务器可以反过来访问ELB吗? 通常情况,不建议同一台服务器既作为后端服务器又作为客户端的业务场景。 如果您有特殊业务需求,请谨慎选择方案。 公网通信:如果后端服务器绑定了公网IP地址,可以访问ELB的公网IP地址。 私网通信: 七层监听器支持后端服务器作为客户端访问ELB。 如果
为什么同一客户端同时访问不同ELB实例会概率性超时? 问题描述 表1 问题概述 触发场景 多个四层ELB实例或同一四层ELB实例的多个监听器挂载相同后端服务器,同一客户端同时访问这些ELB实例。 问题现象 客户端概率性访问超时。 问题原因 当同一个客户端通过多个弹性负载均衡的四层监听器(
访问日志 配置访问日志后为什么界面没有显示? 用户需要做运维协助操作吗? 华为云负载均衡的访问日志会保留多久?
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导致的。每个带宽都有基准的速率,超过这个速率就称为带宽超速的现象,这种情况下限速策略就会生效,会导致一定程度的丢包,这种情况需要您进一步排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站服务器上设置放行创建的独享引擎实例对应的子网IP,不然可能会出现网站打不开或打开极其缓慢等情况。
云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致? 以下两种情况监控EIP带宽使用统计与ELB监控的网络流出速率数据不一致: 如果流量没有超过EIP带宽,EIP未被限流,云监控EIP带宽使用统计外网访问数据,而ELB不仅采集外网访问数据,而且采集内网访问的数据。 如果流量超过E
公网负载均衡的后端服务器要不要绑定EIP? 负载均衡实例都是通过私网转发访问请求,不需要后端服务器绑定EIP。 父主题: 后端服务器
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。 在
2(172.17.0.0/24)中的服务器(ECS-Test)添加至独享型负载均衡(ELB-Test)的后端服务器组中。 图1 最佳实践拓扑图 方案优势 独享型负载均衡实例支持混合负载均衡的能力,支持跨VPC添加云上其他VPC的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
