检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
√ 七层(HTTP/HTTPS)协议 应用型负载均衡支持HTTP和HTTPS协议,监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。 支持加密传输、基于Cookie的会话保持等高级功能。 √ √ 全链路HTTPS协议 监听器的前端协议
修改证书私钥字段回显开关 功能介绍 开启或关闭证书私钥字段回显开关。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates/settings/private-key-echo 表1 路径参数 参数 是否必选 参数类型
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志
查询证书私钥字段回显开关 功能介绍 查询证书私钥回显开关当前的状态,开启或关闭。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/certificates/settings/private-key-echo 表1 路径参数 参数 是否必选
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改以及更换监听器的后端服务器组等操作。 前提条件 您已经创建ELB实例,详情请参见购买共享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。 您已经创建监听器,详情请参见监听器概述。 监听器配置修改保护 您可
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
弹性负载均衡 ELB 创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服
华为云负载均衡的访问日志会保留多久? 在ELB控制台配置访问日志后,日志数据默认保存7天。您也可在1~365天之间按需设置日志数据保存天数。 父主题: 访问日志
当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。
当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。
为监听器配置修改保护、对监听器的配置进行修改、更换监听器的后端服务器组以及删除监听器等操作。 前提条件 您已经创建ELB实例,详情请参见购买独享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。 您已经创建监听器,详情请参见监听器概述。 监听器配置修改保护
健康检查协议 您可以在创建后端服务器组和创建监听器时为后端服务器组配置健康检查,通常,使用默认的健康检查配置即可,也根据业务需要选择不同的健康检查协议。 您也可以在后端服务器组创建后修改健康检查,详情可见配置健康检查。 后端服务器组的后端协议与支持的健康检查协议存在匹配关系,详情请参见表1。
健康检查协议 您可以在创建后端服务器组和创建监听器时为后端服务器组配置健康检查,通常,使用默认的健康检查配置即可,也根据业务需要选择不同的健康检查协议。 您也可以在后端服务器组创建后修改健康检查,详情可见配置健康检查。 后端服务器组的后端协议与支持的健康检查协议存在匹配关系,详情请参见表1。
\/()[]{},且必须以"/"开头。 provisioning_status 否 String 该字段为预留字段,暂未启用。 转发规则的配置状态,可以为ACTIVE。 响应消息 表3 响应参数 参数 参数类型 描述 rules Array 转发规则对象列表。详见表4。 rules_links
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置
参数解释:转发策略所在的项目ID。 provisioning_status String 参数解释:转发策略的配置状态。 取值范围: ACTIVE: 默认值,表示正常。 ERROR: 表示当前策略与同一监听器下的其他策略存在相同的规则配置。 redirect_pool_id String 参数解释:转发到pool的ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
