检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
(独享型)。 独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。 流量路径说明 应用型ELB接入独享WAF对Web业务进行防护后,流量路径如图1所示。 图1 流量路径图 操作流程 图2 独享WAF接入应用型ELB的操作流程 步骤一:创建应用型负载均衡器 登录管理控制台。
TCP、UDP、HTTP、HTTPS、QUIC、TLS。 TCP、UDP、HTTP、HTTPS。 后端协议 TCP、UDP、HTTP、HTTPS、QUIC、TLS、GRPC。 TCP、UDP、HTTP。 转发能力对比 具备强大的四层和七层处理能力,详情参见高级转发策略。 支持基于域名、路径、HTT
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必填参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。 后端服务器组关联共享型负载均衡器:检查路径支持使用英文字母、数字和‘-’、‘/’、‘.’、‘?’、‘%’、‘&’以及‘_’。
创建后端云服务器组。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-创建后端云服务器组 填写URL。 https://elb.cn-east-2
关联的后端服务器组id 请求示例 请求样例1 GET https://{Endpoint}/v2/1a3e005cf9ce40308c900bcb08e5320c/elb/loadbalancers 请求样例2 GET https://{Endpoint}/v2/1a3e005cf
col为TCP、UDP时。 [1,1440](分钟):当后端云服务器组的protocol为HTTP、HTTPS时。 请求示例 请求样例1 全量查询后端云服务器组 GET https://{Endpoint}/v2/1867112d054b427e808cc6096d8193a1/elb/pools
参数解释:重定向的查询字符串。举例如下: 将query设置为:${query}&name=my_name,则在转发符合条件的URL (如https://www.example.com:8080/elb?type=loadbalancer)时,将会重定向到 https://www.example.com:8080/elb
类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、后端服务器组、后端服务器和证书(名称/ID)四项信息。 导出实例的基本信息 进入弹性负载均衡列表页面。 在弹性负载均衡器列表左上方,单击“导出”。 选择“导出全部实例基
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
将客户端请求头的Host设置为X-Forwarded-Host传递到后端服务器。 X-Forwarded-Port 将ELB实例的监听端口通过报文的HTTP头传递到后端服务器。 X-Forwarded-Proto 将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。
信息,请参见健康检查介绍。 表3 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 如果开启健康检查,您可单击“参数设置”设置健康检查的参数。 健康检查协议 健康检查支持选择TCP、HTTP方式。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 健康检查域名
产品基本概念 表1 弹性负载均衡基本概念 名词 说明 负载均衡器 负载均衡器是指您创建的承载业务的负载均衡服务实体。 监听器 监听器负责监听负载均衡器上的请求,根据配置的流量分配策略,分发流量到后端云服务器处理。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如,
所在子网处在同一个VPC下。 admin_state_up参数必须是true。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图: 图1 设置请求消息头-添加后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端云服务器组
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 重定向开关开启,需要选择重定向至的HTTPS监听器的名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
