适用于客户端源IP需要保留且对性能要求较高的业务，但是流量仅会转发至容器所在的节点，不会做源地址转换。 访问方式 集群下所有节点的IP+访问端口均可以访问到此服务关联的负载。 只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载。 获取客户端源IP 无法获取到客户端源IP。 可以获取到客户端源IP。

查看更多 →

软件，一键部署实现 Web应用防火墙 （WAF）功能。配合Nginx的灵活与高效，有效的增强Web安全性。ModSecurity是一个开源的、跨平台的Web应用防火墙（WAF）。它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 方案架构 该解决方案在华为云 弹性云服务器

查看更多 →

为负载均衡类型的Service配置黑名单/白名单访问策略 使用负载均衡类型的服务时，您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 白名单：指定的IP允许访问，而其它IP不能访问。 黑名单：指定的IP不能访问，而其它IP允许访问。 前提条件 已创建Kubernetes集群，且集群版本满足以下要求：

查看更多 →

启动/停止Nginx 重复启动Nginx windows路径格式错误 Nginx未启动的情况下部署停止命令 Nginx配置文件格式错误 配置文件备份路径不存在 部署应用中断 权限不够 参数含反斜杠“\”（特例） 环境下没有主机 环境不存在 windows主机部署应用失败 部署进程被第三方杀毒软件拦截

查看更多 →

重复启动Nginx 问题现象 报错日志出现关键字“Address already in use”示例如下所示： nginx: [emerg] bind() to ***.***.***.0:80 failed (98: Address already in use) 原因分析 n

查看更多 →

相互信任的 云服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。

查看更多 →

524288000) failed" 解决方法 使用的机器最低规格为2C8G。 登录SLB实例主机，执行命令/opt/huawei/openresty/init.d/nginx restart，重启Nginx再同步。 执行命令top，查看其他占用内存多的进程，执行命令kill -9 进程号关掉进程。

查看更多 →

步骤七：验证业务 负载均衡器配置完成后，可通过访问ELB实例对应的 域名 以及指定的URL，验证是否实现访问到不同的后端 服务器 。 修改本地PC的“C:\Windows\System32\drivers\etc\hosts”文件，将域名映射到创建的ELB实例的EIP上。 ELB实例的EIP请在负载均衡器的基本信息界面查看。

查看更多 →

”开头。 URL 服务支持的映射URL，例如/example。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。目标服务会根据对应的网关协议进行过滤，过滤规则请参见添加路由时，为什么选不到对应的服务？。 配置诊断失败的服务无法选择，需要先根据手动修复项或自动修复项进行修复。

查看更多 →

获取监听器端口号 开启后可以将ELB实例的监听端口从报文的HTTP头中带到后端云服务器。 独享型ELB实例的端口启用HTTP/HTTPS时支持配置。 获取客户端请求端口号 开启后可以将客户端的源端口从报文的HTTP头中带到后端云服务器。 独享型ELB实例的端口启用HTTP/HTTPS时支持配置。

查看更多 →

使用浏览器分别访问“http://E CS 01的公网IP地址”和“http://ECS02的公网IP地址”，验证nginx服务。 如果页面显示修改后的html页面，说明nginx部署成功。 ECS01的html页面： 图6 ECS01的nginx部署成功页面 ECS02的html页面： 图7 ECS02的nginx部署成功页面

查看更多 →

用于配置采集任务和安装Exporter。 指定主机：选择已接入的主机。 在指定主机页面，可通过主机名称、IP地址和Agent状态搜索选择主机。 在指定主机页面，可通过右上角，取消已勾选的主机。 选择的主机必须是UniAgent状态为运行中的主机，否则创建的采集任务无法采集数据。 说明： 当采集插件为中间件插件时，只能选择一个主机。

查看更多 →

选择当前资源类型为主机集群的环境，作为部署对象。 操作类型 支持启动（nginx）、重载配置文件（reload）、快速停止（stop）、优雅停止（quit）四种操作类型。 Nginx安装的路径 目标环境中Nginx服务的安装路径。 是否在操作之前修改配置文件 根据是否修改目标主机中Nginx配置文件，启用或关闭该功能。

查看更多 →

为负载均衡类型的Service配置超时时间 LoadBalancer Service支持设置连接空闲超时时间，即没有收到客户端请求的情况下保持连接的最长时间。如果在这个时间内没有新的请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 约束与限制 支持设置超时时间的场景如下：

查看更多 →

地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关，后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 取值范围：10~4000s

查看更多 →

并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明： 该功能陆续上线中，已发布区域请参见四层协议全端口监听和转发。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 说明： 全端口监听开启时，需输入前端端口的起始端口和结束端口。

查看更多 →

在将cluster-1中应用的访问流量复制到cluster-2中对应的应用服务后，客户端只会收到cluster-1中的请求响应，cluster-2中的请求响应会被丢弃。 对cluster-1执行以下命令来配置流量镜像。更多关于Nginx Ingress流量镜像的配置请参考Nginx Ingress

查看更多 →

Ingress使用弹性负载均衡作为流量入口对外提供访问，在四层负载均衡访问方式的基础上支持了URI配置，通过对应的URI将访问流量分发到对应的服务。用户可根据域名和路径对转发规则进行自定义，完成对访问流量的细粒度划分。该访问方式由公网弹性负载均衡ELB服务地址、设置的访问端口、定义的URI组成，例如：10

查看更多 →

Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回

查看更多 →

为Nginx Ingress配置一致性哈希负载均衡 原生的Nginx支持多种负载均衡规则，其中常用的有加权轮询、IP hash等。Nginx Ingress在原生的Nginx能力基础上，支持使用一致性哈希方法进行负载均衡。 Nginx默认支持的IP hash方法使用的是线性的ha

查看更多 →

了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，

查看更多 →