检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 服务介绍 弹性负载均衡 ELB 产品介绍 02:52 弹性负载均衡ELB介绍 弹性负载均衡 ELB 介绍弹性负载均衡实现流量分发的原理 02:52 弹性负载均衡流量分发技术介绍 新特性介绍 弹性负载均衡 ELB 新特性介绍 04:35 弹性负载均衡新特性介绍 操作指导 弹性负载均衡
ELB是否可以单独使用? ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、C
ecurity-policies/{certificate_id} elb:security-policies:delete √ √ 查询系统安全策略 GET /v3/{project_id}/elb/system-security-policies elb:security-policies:list
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买按需计费的弹性负载均衡,因持续性周期扣款而导致账户的余额不足。 欠费影响 包年/包月 对于包年/包月ELB资源,用户已经预先支付
server error 服务内部错误 服务端异常 501 Not Implemented 请求未完成。服务器不支持所请求的功能 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应 503 Service unavailable 请求未完成。系统暂时异常 504
监控指标说明 功能说明 本节定义了弹性负载均衡服务上报云监控的监控指标的命名空间,监控指标列表和维度定义。您可以在云监控服务控制台查看弹性负载均衡服务上报的监控指标以及产生告警信息。 命名空间 SYS.ELB 负载均衡器的监控指标 共享型负载均衡支持负载均衡器和监听器维度的监控。
器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
”, 在服务器证书的配置项中选择步骤一中上传到ELB控制台的服务器证书。 在CA证书的配置项中选择步骤二中上传到ELB控制台的服务器证书。 图2 添加HTTPS监听器并配置双向认证 单击“下一步:配置后端分配策略”,后端服务器组参数选择“使用已经”。选择已经创建完成的服务器组,完成后单击“下一步:确认配置”。
客户端发送的请求格式不符合HTTP规范。 向HTTPS服务发送了HTTP请求。 请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。
取值范围: server:服务端证书; client:客户端证书; domain String 服务端证书所签域名。 支持的最大字符长度:100 private_key String PEM格式的服务端私有密钥。 certificate String PEM格式的服务端公有密钥或者用于认
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
弹性负载均衡将接收到请求转发到同一台后端服务器(IP-ECS),该后端服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能,源IP和源端口不会被修改,后端服务器接收到ELB转发的请求1和请求2,请求报文五元组如下: 表3 后端服务器接收五元组详情 五元组报文 协议 源IP
绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制
按Esc键,输入:wq保存websocket_client.py文件。 步骤三:创建HTTP后端服务器组并添加后端服务器 进入后端服务器组列表页面。 在后端服务器列表页面,单击页面右上角“创建后端服务器组”按钮。 在配置后端分配策略页面,选择将后端服务器组Server_Group关联至已经创建完成的ELB实例,后端协议选择“HTTP”。
如何检查弹性负载均衡会话保持不生效问题? 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTT
绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制
创建负载均衡器 假设用户已在云平台创建了虚拟私有云和若干弹性云服务器,现在为了实现所提供服务的高性能和高可用性,需要使用弹性负载均衡技术来将请求分发到不同的后端云服务器。 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
