检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
当action为REDIRECT_TO_POOL时, 只支持创建在PROTOCOL为HTTP、HTTPS、TERMINATED_HTTPS的listener上。 当action为REDIRECT_TO_LISTENER时,只支持创建在PROTOCOL为HTTP的listener上。
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
改善拥塞控制。 适用于弱网络、网络频繁切换的业务场景。 网络型号规格实例支持创建TLS监器,应用型规格实例支持创建QUIC监听器陆续上线中,请以控制台实际为准。 前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。 负载均衡系统支持四层(TCP、UDP、TLS)和七层(HT
口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证 负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的客户访问负载均衡实例。
对于支持四层能力的负载均衡器,在创建监听器时,支持选择TCP或者UDP。 对于支持七层能力的负载均衡器,在创建监听器时,支持选择HTTP或者HTTPS。 表1 监听协议类型说明 协议类型 说明 适用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
购买独享型负载均衡器 创建一个负载均衡器,并选择合适的配置选项,建议您重点关注以下配置。 基础配置:实例类型、计费方式,区域和可用区等。 实例规格:弹性规格和固定规格,网络型和应用型。 网络配置:网络类型(IPv4和IPv6),VPC和子网规划。 创建后端服务器组 创建后端服务器组并添加后端服务器进行统一管理调度。
TPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。 TLS安全策略包含TLS协议版本和配套的加密算法套件。 默认安全策略
参数解释:监听器关联的访问控制组的id。 创建时必选,更新时非必选。 约束限制:指定的ipgroup必须已存在,不能指定为null,否则与enable_ipgroup冲突。 enable_ipgroup 否 Boolean 参数解释:访问控制组的状态。 开启访问控制的监听器,允许直接删除。
选择多个可用区之后,对应的最高性能规格(新建连接数/并发连接数等)会加倍。例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 更多可用区规划请参考规划实例可用区。 说明: 实例升级后,修改可用区配置可能会导致该实例的业务闪断数秒,请在升级时做好规划。 规格 升级后新增参数。
对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要创建安全策略的监听器的负载均衡器名称。
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
参数解释:监听器关联的访问控制组的id。 创建时必选,更新时非必选。 约束限制: 指定的ipgroup必须已存在,不能指定为null,否则与enable_ipgroup冲突。 enable_ipgroup Boolean 参数解释:访问控制组的状态。 开启访问控制的监听器,允许直接删除。
ID进行哈希计算,相同QUIC连接上的请求会被分配到同一台后端服务器。QUIC ID是QUIC连接的唯一标识符,连接ID算法可以实现基于连接级别的负载均衡。 仅QUIC协议的后端服务器组支持连接ID算法。 推荐场景 连接ID算法常用于实现连接级别负载均衡的应用。 基于QUIC连接的会话保持:连接IP算法
客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 重定向 重定向开关是否开启。 协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和H
客户端与负载均衡监听器建立流量分发连接的协议。 协议选择TCP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须
会中断当前连接,直到下一次请求到来时再重新建立新的连接。 取值范围:10~4000s 每秒新建连接限速(每可用区) 当前监听器下,负载均衡实例在每个可用区支持的每秒新建连接数上限。 取值范围:0~1000000,0表示不限速。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。
ELB在尝试建立连接或向后端服务发送数据时从后端服务器收到了 TCP RST。 后端服务器响应格式错误,或者包含无效的 HTTP响应头。 未正确配置后端服务器,例如未正确配置路由、网络ACL等。 503 服务不可用 一般是后端返回,表示后端服务不可用。 504 网关超时 首次连接时,ELB未能在连接超时到期之前
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
