检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PRIVATE KEY----- SNI扩展域名(可选) 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
PRIVATE KEY----- SNI扩展域名(可选) 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
TC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。 updated_at String 参数解释:更新时间。 取值范围:格式:yyyy-MM-dd'T'HH:mm:ss'Z',UTC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
高级转发策略支持的转发规则类型有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。域名由以点分割的字符串组成,单个字符串不超过63个字符,域名总长度不能超过100个字符。
TC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。 updated_at String 参数解释:更新时间。 取值范围:格式:yyyy-MM-dd'T'HH:mm:ss'Z',UTC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。
如何检查后端服务器网络配置? 如何检查后端服务器服务状态? 如何检查通过EIP访问后端云服务器? 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 为什么配置了白名单后还能访问后端服务器? ELB修改后端服务器权重后多久生效?
启动之后,通过客户端访问ELB的IP时,服务端的访问日志如下: 192.168.0.90 - - [06/Aug/2020 14:24:21] "GET / HTTP/1.1" 200 – 上述访问日志中192.168.0.90,是后端服务器可以获取到的客户端源IP地址,即客户访问后端服务器的真实IP地址。
使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听
详情请参见独享型负载均衡实例规格。 不涉及。 性能上限 单实例单可用区最高支持2千万并发连接,选择多个可用区后,对应的最高性能规格(新建连接数/并发连接数等)加倍。 例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 未开启性能保障模式的实例,不提供性能保障。
口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证 负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的客户访问负载均衡实例。
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表7 UpdateListenerQuicConfigOption
检查路径需填写绝对路径。示例如下: 访问链接为:http://www.example.com或http://192.168.63.187:9096,则检查路径填写“/”。 访问链接为:http://www.example.com/chat/try/,则检查路径填写“/chat/try/”。 访问链接为:http://192
检查路径需填写绝对路径。示例如下: 访问链接为:http://www.example.com或http://192.168.63.187:9096,则检查路径填写“/”。 访问链接为:http://www.example.com/chat/try/,则检查路径填写“/chat/try/”。 访问链接为:http://192
口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client.key拷贝到新目录,如目录/home/client_cert。 测试验证
最大并发连接数是指一个负载均衡实例每分钟平均能够承载的最大连接数量。当实例上的连接数超过弹性规格上限的最大连接数时,为了保障已有的连接业务性能,新建连接请求将被丢弃。 每秒新建连接数-Connection Per Second (CPS) 每秒新建连接数是指新建连接的速率。当新建连接的速率超过弹性规格
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
