ELB监听器配置HTTPS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议，视为“不合规”。 标签 elb 规则触发方式

查看更多 →

ELB监听器配置指定预定义安全策略 规则详情 表1 规则详情 参数 说明 规则名称 elb-predefined-security-policy-https-check 规则展示名 ELB监听器配置指定预定义安全策略 规则描述 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略，视为“不合规”。

查看更多 →

弹性负载均衡 ELB ELB资源不具有公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端 服务器 权重检查 父主题： 系统内置预设策略

查看更多 →

ELB监听器访问控制配置项检查异常处理 检查项内容 检查当前集群Service是否通过annotation配置了ELB监听器的访问控制，若有配置访问控制则检查相关配置项是否正确。 解决方案 如果配置项存在错误，请参考为负载均衡类型的Service配置黑名单/白名单访问策略进行重新配置。

查看更多 →

elb 确保弹性负载均衡（ELB）无法公网访问，管理对华为云中资源的访问。 ELB资源具有公网IP，视为“不合规” 用户可以解除不合规资源的公网绑定。 elb-predefined-security-policy-https-check ELB监听器配置指定预定义安全策略 elb

查看更多 →

同集群部署的监听器，后端服务器组配置跟随第一次创建ELB资源的Service，如健康检查等。 注意事项 删除跨集群Service时，默认只会删除ELB下本集群的后端 云服务器 ，也可以配置级联删除策略回收ELB所有资源。请注意，配置级联删除策略时，可能存在将ELB监听器误删的风险。

查看更多 →

载，ELB实际删除端口需要一定的时间，等待5-10分钟，公网访问可正常使用。 Create listener failed：创建ELB监听器失败，创建监听器失败的原因一般是超过配额限度，请选择其他配额充足的ELB实例。 负载创建3分钟以后仍然无法访问，且无告警事件，可能原因是用户

查看更多 →

创建完成后，在“负载均衡器”界面，选择对应的区域即可看到新建的负载均衡器。查看并获取该负载均衡器的公有IP地址。 添加ELB监听器 详细操作步骤请参考添加监听器。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 选择“监听器 > 添加监听器”。 在“添加监听器”界面，根据界

查看更多 →

当您需要对客户端访问弹性负载均衡实施精细的访问控制时，您可以开启ELB监听器的访问控制功能，并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单： 白名单：只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问

查看更多 →

创建完成后，在“负载均衡器”界面，选择对应的区域即可看到新建的负载均衡器。查看并获取该负载均衡器的私有IP地址。 添加ELB监听器 详细操作步骤请参考添加监听器。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 选择“监听器 > 添加监听器”。 在“添加监听器”界面，根据界面提示完成具体配置。

查看更多 →

当您需要对客户端访问弹性负载均衡实施精细的访问控制时，您可以开启ELB监听器的访问控制功能，并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单： 白名单：只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问

查看更多 →

创建完成后，在“负载均衡器”界面，选择对应的区域即可看到新建的负载均衡器。查看并获取该负载均衡器的私有IP地址。 添加ELB监听器 详细操作步骤请参考添加监听器。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 选择“监听器 > 添加监听器”。 在“添加监听器”界面，根据界面提示完成具体配置。

查看更多 →

通过SCM更新ELB中的证书，可以更新部署在ELB监听器下证书，即在SCM控制台更新对应ELB中证书的内容及私钥，更新成功后，ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。 ELB中使用的证书，需要指定 域名 ，才可在SCM中完成更新证书的操作。 ELB中使用的证书如果指定

查看更多 →

创建完后，可以对负载进行压测（也就是通过ELB访问Pod），然后HPA controller会根据设置的值计算是否需要扩容。 单击HPA策略操作栏中的“事件”，可从K8s事件中查询扩缩容记录。 图3 扩缩容事件 ELB监听器指标 通过本文方法可采集的ELB监听器指标如下： 表1 ELB监听器指标

查看更多 →

l协议。 kubernetes.io/elb.cert-id: "17e3b4f4bc40471c86741dc3aa211379" cert-id内容为ELB证书管理的证书ID，当protocol-port指定了https协议，ELB监听器的证书会设置为服务器证书，当发布多个HTTPS的服务，会使用同一份证书。

查看更多 →

包含（contains） 弹性负载均衡 ELB 后端服务器 绑定（isAttachedTo） 弹性负载均衡 ELB 负载均衡器 弹性负载均衡 ELB 监听器 主备后端服务器组 包含（contains） 弹性负载均衡 ELB 后端服务器 绑定（isAttachedTo） 弹性负载均衡 ELB

查看更多 →

图4 独享引擎列表 在目标实例所在行的“操作”列，单击“更多 > 添加到ELB”。 在“添加到ELB”页面中，选择3中配置的“ELB（负载均衡器）”、“ELB监听器”和“后端服务器组”。 图5 添加到ELB 单击“确认”，为WAF实例配置业务端口，“业务端口”需要配置为WAF独享

查看更多 →

mo。 负载均衡器：选择对接的ELB实例或自动创建ELB实例，仅支持使用独享型ELB。 监听器配置：选择“对外协议”为“HTTPS”，“后端协议”可选择“GRPC”。其余配置参数可根据实际需求进行填写，详细说明请参见通过控制台创建ELB Ingress。 仅独享型ELB支持选择G

查看更多 →

选择“云模式-ELB接入”后，在页面配置域名基本信息，如图1所示，相关参数说明如表2所示。 图1 配置防护网站基本信息 表2 基本信息参数说明 参数 参数说明 取值样例 ELB（负载均衡器） 在下拉框中选择ELB。 elb-waf-test ELB监听器 “所有监听器” “指定监听器”，在下拉框中选择指定的监听器。

查看更多 →

您已在ELB中配置过证书，即您需要先在ELB服务中完成首次证书的配置，才能通过SCM服务更新证书。ELB中创建证书详细操作请参见创建证书。 通过SCM更新ELB中的证书，可以更新部署在ELB监听器下证书，即在SCM控制台更新对应ELB中证书的内容及私钥，更新成功后，ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。

查看更多 →

支持 支持 安全+HTTPS 单向认证+密码认证 双向认证+密码认证 支持 支持 支持 表2 不同集群对接ELB的配置概览 集群安全模式 ELB最终对外提供的服务形态 ELB监听器 后端服务器组 前端协议 前端端口 SSL解析方式 后端协议 健康检查端口 健康检查路径 非安全 无认证

查看更多 →