检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
更新证书 功能介绍 更新证书。 接口约束 如果待更新证书的域名不为空,且被监听器使用;则不允许更新该证书的域名为空,否则系统会返回409响应。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/certificates/{certificate_id}
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 URI PUT /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
华为云负载均衡的访问日志会保留多久? 在ELB控制台配置访问日志后,日志数据默认保存7天。您也可在1~365天之间按需设置日志数据保存天数。 父主题: 访问日志
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志 图5
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志 图5
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。
您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。
提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。
您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题:
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下,一个用户可以创建50个IP地址组。
访问控制IP地址组 访问控制IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白
访问日志 配置访问日志后为什么界面没有显示? 用户需要做运维协助操作吗? 华为云负载均衡的访问日志会保留多久?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
