云搜索服务 CSS-配置独享型负载均衡:集群对接负载均衡器
集群对接负载均衡器
- 登录 云搜索服务 管理控制台。
- 在“集群管理”页面选择需要对接负载均衡器的集群,单击集群名称进入集群“基本信息”页面。
- 在左侧菜单栏,选择“负载均衡”,打开负载均衡开关,在弹窗中配置负载均衡基础信息。
表4 配置负载均衡 参数
说明
负载均衡器
选择前面创建的独享型负载均衡器。 CSS 集群属于托管资源,所选的负载均衡器必须开启“跨VPC后端”能力才能正常使用。
委托
授权 CS S服务访问和使用ELB资源。所选委托必须包含策略“ELB Administrator”或“ELB FullAccess”。
图1 开启负载均衡
- 单击“确定”,开启负载均衡。
- 在“监听器配置”区域,您可以单击右侧配置监听器的相关信息。
表5 配置监听器 参数
配置说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。支持选择“HTTP”或“HTTPS”。
根据实际业务需要选择协议。
前端端口
客户端与负载均衡监听器建立流量分发连接的端口。
根据实际业务需要自定义。
SSL解析方式
客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。
根据实际业务需要选择解析方式。
服务器证书
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。
选择准备并上传自签名证书创建的服务器证书。
CA证书
CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。
选择准备并上传自签名证书创建的CA证书。
在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
图2 配置监听器
- (可选)在监听器配置区域,单击“访问控制”后的“设置”跳转到负载均衡器的监听器列表,单击监听器访问控制列的“设置”,配置允许通过负载均衡实例访问集群的IP地址组,不设置的话默认允许所有的IP地址访问。
- 在健康检查区域,您可以查看各个节点IP的健康检查结果。
表6 健康检查结果状态说明 健康检查结果
说明
正常
节点IP连接正常。
异常
节点IP连接,不可用