华为云用户手册

确认表内桶数 Hudi表的桶数设置，关系到表的性能，需要格外引起注意。 以下几点，是设置桶数的关键信息，需要建表前确认。 非分区表 单表数据总条数 = select count(1) from tablename（入湖时需提供）； 单条数据大小 = 平均 1KB（华为建议通过select * from tablename limit 100将查询结果粘贴在notepad++中得出100条数据的大小再除以100得到单条平均大小） 单表数据量大小(G) = 单表数据总条数*单表数据大小/1024/1024 非分区表桶数 = MAX（单表数据量大小(G)/2G*2，再向上取整，4） 分区表 最近一个月最大数据量分区数据总条数 = 入湖前咨询产品线 单条数据大小 = 平均 1KB（华为建议通过select * from tablename limit 100将查询结果粘贴在notepad++中得出100条数据的大小再除以100得到单条平均大小） 单分区数据量大小(G) = 最近一个月最大数据量分区数据总条数*单表数据大小/1024/1024 分区表桶数 = MAX（单分区数据量大小(G)/2G，再后向上取整，1） 需要使用的是表的总数据大小，而不是压缩以后的文件大小 桶的设置以偶数最佳，非分区表最小桶数请设置4个，分区表最小桶数请设置1个。

确认建表SQL DataArts支持通过Spark JDBC方式和Spark API方式操作Hudi表： Spark JDBC方式使用公用资源，不用单独起Spark作业，但是不能指定执行SQL所需要的资源以及配置参数，因此建议用来做建表操作或小数据量的查询操作。 Spark API方式执行的SQL独立起Spark作业，有一定的耗时，但是可以通过配置运行程序参数来指定作业所需要的资源等参数，建议批量导入等 作业使用API方式来指定资源运行，防止占用jdbc资源长时间阻塞其他任务。 DataArts使用Spark API方式操作Hudi表，必须要添加参数--conf spark.support.hudi=true，并且通过执行调度来运行作业。

判断使用分区表还是非分区表 根据表的使用场景一般将表分为事实表和维度表： 事实表通常整表数据规模较大，以新增数据为主，更新数据占比小，且更新数据大多落在近一段时间范围内（年或月或天），下游读取该表进行ETL计算时通常会使用时间范围进行裁剪（例如最近一天、一月、一年），这种表通常可以通过数据的创建时间来做分区已保证最佳读写性能。 维度表数据量一般整表数据规模较小，以更新数据为主，新增较少，表数据量比较稳定，且读取时通常需要全量读取做join之类的ETL计算，因此通常使用非分区表性能更好。 分区表的分区键不允许更新，否则会产生重复数据。 例外场景：超大维度表和超小事实表 特殊情况如存在持续大量新增数据的维度表（表数据量在200G以上或日增长量超过60M）或数据量非常小的事实表（表数据量小于10G且未来三至五年增长后也不会超过10G）需要针对具体场景来进行例外处理： 持续大量新增数据的维度表 方法一：预留桶数，如使用非分区表则需通过预估较长一段时间内的数据增量来预先增加桶数，缺点是随着数据的增长，文件依然会持续膨胀； 方法二：大粒度分区（推荐），如果使用分区表则需要根据数据增长情况来计算，例如使用年分区，这种方式相对麻烦些但是多年后表无需重新导入。 方法三：数据老化，按照业务逻辑分析大的维度表是否可以通过数据老化清理无效的维度数据从而降低数据规模。 数据量非常小的事实表 这种可以在预估很长一段时间的数据增长量的前提下使用非分区表预留稍宽裕一些的桶数来提升读写性能。

使用DataArts创建Hudi表 DataArts支持通过Spark JDBC方式和Spark API方式操作Hudi表： Spark JDBC方式使用公用资源，不用单独起Spark作业，但是不能指定执行SQL所需要的资源以及配置参数，因此建议用来做建表操作或小数据量的查询操作。 Spark API方式执行的SQL独立起Spark作业，有一定的耗时，但是可以通过配置运行程序参数来指定作业所需要的资源等参数，建议批量导入等 作业使用API方式来指定资源运行，防止占用jdbc资源长时间阻塞其他任务。 DataArts使用Spark API方式操作Hudi表，必须要添加参数--conf spark.support.hudi=true，并且通过执行调度来运行作业。

资源释放 关于ResultScanner和Table实例，在用完之后，需要调用它们的Close方法，将资源释放掉。Close方法，要放在finally块中，来确保一定会被调用到。 正确示例： ResultScanner scanner = null; try { scanner = demoTable.getScanner(s); //Do Something here. } finally { scanner.close(); } 错误示例： 在代码中未调用scanner.close()方法释放相关资源。 scanner.close()方法未放置在finally块中。 ResultScanner scanner = null; scanner = demoTable.getScanner(s); //Do Something here. scanner.close();

Table实例的创建 public abstract class TableOperationImpl { private static Configuration conf = null; private static Connection connection = null; private static Table table = null; private static TableName tableName = TableName.valueOf("sample_table"); public TableOperationImpl() { init(); } public void init() { conf = ConfigurationSample.getConfiguration(); try { connection = ConnectionFactory.createConnection(conf); table = conn.getTable(tableName); } catch (IOException e) { e.printStackTrace(); } } public void close() { if (table != null) { try { table.close(); } catch (IOException e) { System.out.println("Can not close table."); } finally { table = null; } } if (connection != null) { try { connection.close(); } catch (IOException e) { System.out.println("Can not close connection."); } finally { connection = null; } } } public void operate() { init(); process(); close(); } }

Configuration实例的创建 该类应该通过调用HBaseConfiguration的create()方法来实例化。否则，将无法正确加载HBase中的相关配置项。 正确示例： //该部分，应该是在类成员变量的声明区域声明 private Configuration hbaseConfig = null; //建议在类的构造函数中，或者初始化方法中实例化该类 hbaseConfig = HBaseConfiguration.create(); 错误示例： hbaseConfig = new Configuration();

共享Configuration实例 HBase客户端代码通过创建一个与ZooKeeper之间的HConnection，来获取与一个HBase集群进行交互的权限。一个ZooKeeper的HConnection连接，对应着一个Configuration实例，已经创建的HConnection实例，会被缓存起来。也就是说，如果客户端需要与HBase集群进行交互的时候，会传递一个Configuration实例到缓存中去，HBase Client部分通过已缓存的HConnection实例，来判断属于这个Configuration实例的HConnection实例是否存在，如果不存在，会创建一个新的HConnection，如果存在，则会直接返回相应的实例。 因此，如果频繁的创建Configuration实例，会导致创建很多不必要的HConnection实例，很容易达到ZooKeeper的连接数上限。 建议在整个客户端代码范围内，都共用同一个Configuration对象实例。

Coordinator和Executor分离部署，Coordinator根据集群规模部署2-5个 Coordinator承担缓存元数据，解析SQL执行计划，和响应客户端请求的功能主要使用jvm内存，而Executor承担数据读写，算子计算等功能，主要使用offheap内存；拆分后可有效提升内存使用率；另外，所有的SQL执行统计均在Coordinator中记录，分离后可通过访问几个Coordinator节点获取整个集群的SQL运行情况，可减少运维压力。

后端服务器的安全组配置 独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置，您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置后端服务器的安全组（独享型）。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则，请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置后端服务器的安全组（独享型）。 健康检查出方向端口检查 健康检查出方向协议检查 若独享型ELB实例未开启“跨VPC后端”功能，ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制，安全组规则和网络ACL规则无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。

检查后端服务器是否正常 如果后端服务器的操作系统为Windows，请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx，则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并且显示LISTEN，则表示后端服务器的健康检查端口在监听状态，如图2中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息，默认和后端服务器业务端口一致。 图2 后端服务器正常被监听的回显示例 图3 后端服务器没有被监听的回显示例 如果健康检查端口没有在监听状态（后端服务器没有被监听），您需要先启动后端服务器上的业务，启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查，请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv HTTP健康检查是ELB向后端服务器发起GET请求，当获取到以下所列的响应状态码，认为服务器是正常状态。 对于TCP的监听器，HTTP健康检查正常返回状态码是200。 对于独享型ELB：HTTP/HTTPS健康检查正常返回状态码均为200。 图4 后端服务器异常的回显示例 图5 后端服务器正常的回显示例 如果HTTP健康检查异常，除了检查健康检查路径外，建议您将配置的HTTP健康检查修改为TCP健康检查。操作如下： 在监听器界面，修改目标监听器，在配置参数里选择已有TCP健康检查的后端服务器组，或者选择新创建TCP健康检查的后端服务器组。配置完成之后，几十秒后去查看健康检查状态是否恢复正常。

检查后端服务器路由 请检查是否手动修改了后端服务器内部的路由，查看主网卡（比如eth0）上是否配置默认路由，默认路由是否修改。如果默认路由更改，可能导致健康检查报文无法到达后端服务器。 您可以在后端服务器上通过以下命令查看您的默认路由是否指向网关（经过ELB转发属于跨网段访问，三层通信需要配置默认路由指向网关）。 ip route 或 route -n 正常的回显如图6所示。 图6 默认路由指向网关示例 图7 默认路由未指向网关示例 如果回显中没有像图6中的第一条路由信息，或者路由指向的IP的不是后端服务器所在VPC子网的网关，请您配置默认路由指向网关。

后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层，若后端服务器的子网关联了网络ACL规则，网络ACL规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项 处理措施 健康检查入方向协议检查 请确保后端服务器子网的网络ACL入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置网络ACL规则（独享型）。 健康检查入方向源地址检查 健康检查入方向源端口检查 健康检查入方向目的地址检查 健康检查入方向目的端口检查 健康检查出方向协议检查 请确保后端服务器子网的网络ACL出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置网络ACL规则（独享型）。 健康检查出方向源地址检查 健康检查出方向源端口检查 健康检查出方向目的地址检查 健康检查出方向目的端口检查 若独享型ELB实例未开启“跨VPC后端”功能，ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制，安全组规则和网络ACL规则无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。

排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题，如果通过自助诊断工具排查仍然无法定位问题，请参考表1进一步排查。 因为健康检查包含检查间隔和阈值判断，相关配置的修改完成后需要等待一定的时间，配置才会生效。 如果健康检查恢复正常，在ELB关联的后端服务器基本信息界面可以看到健康检查状态是否正常。 表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器子网的网络ACL配置 健康检查参数配置 其他异常排查项 检查后端服务器组是否关联监听器 检查ELB是否绑定EIP或私网IP 检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件

背景介绍 负载均衡器通过向后端服务器发起心跳检查的方式来实现健康检查功能，并判断后端服务器是否可用。更多检查原理详见健康检查介绍。 当健康检查关闭时，ELB默认后端服务器正常在线，会将请求转发至后端服务器。 当后端服务器的权重设置为0时： 独享型负载均衡器：新的请求不会转发到该后端服务器，健康检查会继续探测，健康检查状态显示为实际结果。 共享型负载均衡器：新的请求不会再转发到该后端服务器，健康检查状态显示为“异常”。

检查后端服务器是否正常 如果后端服务器的操作系统为Windows，请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx，则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并且显示LISTEN，则表示后端服务器的健康检查端口在监听状态，如图1中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息，默认和后端服务器业务端口一致。 图1 后端服务器正常被监听的回显示例 图2 后端服务器没有被监听的回显示例 如果健康检查端口没有在监听状态（后端服务器没有被监听），您需要先启动后端服务器上的业务，启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查，请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv HTTP健康检查是ELB向后端服务器发起GET请求，当获取到以下所列的响应状态码，认为服务器是正常状态。 对于TCP的监听器，HTTP健康检查正常返回状态码是200。 对于共享型ELB：HTTP健康检查正常返回状态码是200、202或者401。 图3 后端服务器异常的回显示例 图4 后端服务器正常的回显示例 如果HTTP健康检查异常，除了检查健康检查路径外，建议您将配置的HTTP健康检查修改为TCP健康检查。操作如下： 在监听器界面，修改目标监听器，在配置参数里选择已有TCP健康检查的后端服务器组，或者选择新创建TCP健康检查的后端服务器组。配置完成之后，几十秒后去查看健康检查状态是否恢复正常。

检查后端服务器路由 请检查是否手动修改了后端服务器内部的路由，查看主网卡（比如eth0）上是否配置默认路由，默认路由是否修改。如果默认路由更改，可能导致健康检查报文无法到达后端服务器。 您可以在后端服务器上通过以下命令查看您的默认路由是否指向网关（经过ELB转发属于跨网段访问，三层通信需要配置默认路由指向网关）。 ip route 或 route -n 正常的回显如图5所示。 图5 默认路由指向网关示例 图6 默认路由未指向网关示例 如果回显中没有像图5中的第一条路由信息，或者路由指向的IP的不是后端服务器所在VPC子网的网关，请您配置默认路由指向网关。

排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题，如果通过自助诊断工具排查仍然无法定位问题，请参考表1进一步排查。 因为健康检查包含检查间隔和阈值判断，相关配置的修改完成后需要等待一定的时间，配置才会生效。 如果健康检查恢复正常，在ELB关联的后端服务器基本信息界面可以看到健康检查状态是否正常。 表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器子网的网络ACL配置 健康检查参数配置 其他异常排查项 检查后端服务器组是否关联监听器 检查ELB是否绑定EIP或私网IP 检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件

后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置，您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组（共享型）。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则，请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组（共享型）。 健康检查出方向端口检查 健康检查出方向协议检查 若共享型ELB实例开启“获取客户端IP”功能，共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制，安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。

后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层，若后端服务器的子网关联了网络ACL规则，网络ACL规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项 处理措施 健康检查入方向协议检查 请确保后端服务器子网的网络ACL入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置网络ACL规则（共享型）。 健康检查入方向源地址检查 健康检查入方向源端口检查 健康检查入方向目的地址检查 健康检查入方向目的端口检查 健康检查出方向协议检查 请确保后端服务器子网的网络ACL出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置网络ACL规则（共享型）。 健康检查出方向源地址检查 健康检查出方向源端口检查 健康检查出方向目的地址检查 健康检查出方向目的端口检查 若共享型ELB实例开启“获取客户端IP”功能，共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制，安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。

背景介绍 负载均衡器通过向后端服务器发起心跳检查的方式来实现健康检查功能，并判断后端服务器是否可用。更多检查原理详见健康检查介绍。 当健康检查关闭时，ELB默认后端服务器正常在线，会将请求转发至后端服务器。 当后端服务器的权重设置为0时： 独享型负载均衡器：新的请求不会转发到该后端服务器，健康检查会继续探测，健康检查状态显示为实际结果。 共享型负载均衡器：新的请求不会再转发到该后端服务器，健康检查状态显示为“异常”。

配置了证书，访问异常是什么原因？ 可能的原因有： 您在证书管理界面创建了证书，但因为您未使用HTTPS监听器，所以无法给监听器绑定证书。 可以使用以下方法解决： 继续使用现有非HTTPS监听器，并在后端服务器上安装证书。 删除现有非HTTPS监听器，重新创建HTTPS监听器，并绑定证书。 您在证书管理界面创建了证书，且使用的是HTTPS监听器，但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了 域名 ，但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时，没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书，同时在后端服务器上也配置了证书。您在ELB上配置了证书，ELB会对来自客户端的HTTPS请求进行解密，然后发送至后端服务器，而后端服务器上也配置了证书，会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制，独享型负载均衡不存在此限制。 可以使用以下方法解决： 在后端服务器上配置证书，然后使用TCP监听器将HTTPS流量透传到后端服务器。 在ELB上使用HTTPS监听器并配置证书，在后端服务器上不配置证书。 父主题： 证书管理

添加/修改监听器时，选择不到想选择的后端服务器组是什么原因？ 这是因为后端服务器组的协议（后端协议）与监听器的协议（前端协议）存在对应关系，在给监听器添加后端服务器组时，只能添加与其协议对应的后端服务器组。如下所示： 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP UDP UDP/QUIC HTTP HTTP HTTPS HTTP/HTTPS 表2 共享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP UDP UDP HTTP HTTP HTTPS HTTP 父主题： 监听器

ELB的IPv4/IPv6双栈实例可以切换到仅IPv4模式吗？ 为实现ELB实例IPv4/IPv6双栈的能力，需要为ELB实例指定一个IPv6子网，用于分配访问ELB实例的IPv6地址，IPv6地址会从指定的子网中随机分配。 当您的实例需要关闭IPv6的功能，可以将ELB实例与IPv6地址解绑，IPv6地址将回收至子网中，无法再使用此IPv6地址访问ELB实例。 若要重新使用IPv4/IPv6双栈的能力，目前您可通过调用API的方式为ELB实例重新绑定IPv6子网，重新绑定后，为实例分配的IPv6地址无法保证与之前的IPv6地址一致。 父主题： 负载均衡器

独享型负载均衡器的带宽和EIP的带宽有什么区别？ 如果您通过固定规格的ELB来转发公网流量，需同时注意ELB实例规格的带宽和EIP的公网带宽大小是否匹配您的业务规模。 独享型负载均衡器的带宽，又称为“每秒带宽（Mbit/s）”，是指负载均衡实例能够处理的入流量或出流量不超过该带宽规格的数值，即负载均衡器能够处理的流量上限。 ELB绑定的EIP的公网带宽是华为云到Internet之间的网络带宽流量上限，对应客户端访问ELB时的最高公网流量限制。 父主题： 负载均衡器

一个负载均衡器可以绑定多个EIP吗？ 不可以。 如果您使用的是公网负载均衡器，则需要给负载均衡器绑定一个EIP，用来接收来自Internet公网的访问请求。 如果您使用的是私网负载均衡器，则需要给负载均衡器分配一个私网IP，仅能用来接收来自同一个VPC内的访问请求。如果需要接收来自不同VPC内的访问请求，则需要在ELB所在的VPC和其他VPC之间建立对等连接，打通VPC。建立对等连接请参见《虚拟私有云用户指南》中的“创建同一账户下的对等连接”。 父主题： 负载均衡器

ELB支持IPv6网络吗？ 目前，共享型负载均衡仅支持IPv4网络，不支持IPv6网络。独享型负载均衡支持IPv4网络和IPv6网络。 对于四层独享型负载均衡，当客户端和ELB之间使用IPv6网络通信时，ELB和后端服务器之间必须使用IPv6网络通信；对于七层独享型负载均衡，当客户端和ELB之间使用IPv6网络通信时，ELB和后端服务器之间必须使用IPv4网络通信。 创建独享型负载均衡时，若指定的后端子网未开启IPv6，负载均衡实例创建后将不支持IPv6网络。 如果您的业务需要支持IPv6网络，您需要在创建独享型负载均衡时指定已开启IPv6的子网作为后端子网。 图1 四层独享型负载均衡支持的网络类型 图2 七层独享型负载均衡支持的网络类型 父主题： 功能支持

后端服务器可以反过来访问ELB吗？ 通常情况，不建议同一台服务器既作为后端服务器又作为客户端的业务场景。 如果您有特殊业务需求，请谨慎选择方案。 公网通信：如果后端服务器绑定了公网IP地址，可以访问ELB的公网IP地址。 私网通信： 七层监听器支持后端服务器作为客户端访问ELB。 如果四层监听器开启“获取客户端IP”功能，不支持后端服务器作为客户端访问ELB。 如果四层监听器未开启“获取客户端IP”，支持后端服务器作为客户端访问ELB。 如果ELB开启“跨VPC后端”功能，“获取客户端IP”功能将失效，支持后端服务器作为客户端访问ELB。 父主题： 功能支持

监听器中分配算法和会话保持算法是什么关系？ 会话保持功能，目的是将同一个用户的会话分发到相同的后端节点，共享型负载均衡支持情况如表2所示，独享型负载均衡支持情况如表1所示。 表1 独享型负载均衡会话保持支持情况 分配策略 会话保持类型 L4（TCP、UDP） L7（HTTP/HTTPS） 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 不支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 不支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie 不涉及 不支持 应用程序cookie 不涉及 不支持 表2 共享型负载均衡会话保持支持情况 分配策略 会话保持类型 L4（TCP、UDP） L7（HTTP/HTTPS） 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie 不涉及 不支持 应用程序cookie 不涉及 不支持 一般建议：算法可以使用轮询算法，四层会话保持使用源IP地址，七层使用负载均衡器cookie方式。 父主题： 监听器

为什么HTTPS监听器配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 配置了SNI，输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致，例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令，根据系统返回的错误信息进行排查。 父主题： 监听器