检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表7 UpdateListenerQuicConfigOption
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
详情请参见独享型负载均衡实例规格。 - 性能上限 单实例单可用区最高支持2千万并发连接,选择多个可用区后,对应的最高性能规格(新建连接数/并发连接数等)加倍。 例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 未开启性能保障模式的实例,不提供性能保障。
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
Indication)是为了解决一个服务器使用域名证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
HOD,SOURCE_IP不能重复。 HEADER、QUERY_STRING支持重复的rule配置。 取值范围: HOST_NAME:匹配域名。 PATH:匹配请求路径。 METHOD:匹配请求方法。 HEADER:匹配请求头。 QUERY_STRING:匹配请求查询参数。 SOURCE_IP:匹配请求源IP地址。
口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证 负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的客户访问负载均衡实例。
检查路径需填写绝对路径。示例如下: 访问链接为:http://www.example.com或http://192.168.63.187:9096,则检查路径填写“/”。 访问链接为:http://www.example.com/chat/try/,则检查路径填写“/chat/try/”。 访问链接为:http://192
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 健康检查参数配置 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在左侧导航栏,选择“ 弹性负载均衡 > 后端服务器组”。 在后端服务器组页面,单击
后端服务器 使用ELB后,后端服务器能否访问公网? ELB是否支持非华为云的后端服务器? 为什么100或214开头的IP在频繁访问后端服务器? ELB可以跨区域关联后端服务器么? 公网负载均衡的后端服务器要不要绑定EIP? 如何检查后端服务器网络状态? 如何检查后端服务器网络配置?
共享型负载均衡器的宽带大小需要根据后端服务器带宽的大小来调整? 对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题:
共享型负载均衡器的宽带大小需要根据后端服务器带宽的大小来调整? 对于公网共享型ELB后端服务器是用于对外提供服务,ELB将访问流量分担到不同的服务器上,负载均衡器的带宽大小是根据外部访问流量访问ELB后端云服务器的带宽需求进行设置的。 对于私网ELB在企业内部进行负载分担,不涉及带宽调整。 父主题:
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表9 ListenerQuicConfig 参数 参数类型
公网负载均衡的后端服务器要不要绑定EIP? 负载均衡实例都是通过私网转发访问请求,不需要后端服务器绑定EIP。 父主题: 后端服务器
包。 排查项一:访问控制黑名单限制导致丢包 问题现象:仅部分特定IP可以正常访问,或仅部分特定IP无法正常访问。 问题分析:当您设置了访问控制策略并生效时: 黑名单:黑名单IP地址组内的客户端将被ELB强制丢包。 白名单:仅白名单IP地址组内的客户端可以正常访问,白名单IP地址组外的客户端将被ELB强制丢包。
Boolean 参数解释:访问控制组的状态。 取值范围: true:开启访问控制,默认值。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 默认取值:white
高级转发策略支持的转发规则类型有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。 表2 高级转发策略的转发规则 转发规则 描述 域名 匹配说明 触发转发的域名,可以并列添加多个域名。域名由以点分割的字符串组成,单个字符串不超过63个字符,域名总长度不能超过100个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
