检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示。 表1 负载均衡器的基础配置 参数 说明 实例类型 负载均衡的实例类型,选定后不支持修改。 共享型实例适用于流量负载较低的业务场景,如小型网站和普通高可用应用。 实例类型的区别详见独享型负载均衡与共享型弹性负载均衡的区别。 计费模式 共享型负载均衡器的收费类型。 包年/包月:
使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 图2
建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不
IP类型后端的数量来提高该场景下的并发连接数上限。 排查项三:能ping通ELB的IP地址,但实际业务丢包 问题现象:使用ping命令测试ELB的IP地址确认网络连通正常,但实际业务出现访问失败或者丢包。 问题分析:在ELB实例正常运行时,使用ping命令探测ELB的IP地址,ELB实例会响应
HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不
配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡
当转发规则类别type为HEADER时,key表示请求头参数的名称,value表示请求头参数的值。 key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUERY_STRING时,key表示查询参数的名称,value表示查询参数的值。 key的长度限制为1-128字符,不支持
负载均衡实例将使用后端子网中的IP地址与后端服务器建立连接。 独享型负载均衡实例会占用后端子网中的部分IP地址,实际占用IP地址的数量以您在控制台复制实例时所占用的IP地址个数为准。 如果您为新实例的更换了后端子网,为确保新实例健康检查结果正常,请确保确保后端服务器的安全组和网络ACL规则放通ELB后端子网所属网段。
说明: 建议该值小于delay的值。 type String 健康检查的类型。 取值范围:TCP、UDP_CONNECT、HTTP。 健康检查的type与其关联的后端云服务器组的protocol有如下关系: 后端云服务器组的protocol为UDP时,健康检查的type只能为UDP_CONNECT;
表1 负载均衡器的基础配置 参数 说明 实例类型 负载均衡的实例类型,选定后不支持修改。 独享型实例适用于大流量高并发的业务场景,如大型网站、云原生应用、车联网、多可用区容灾应用。 实例类型的区别详见独享型负载均衡与共享型弹性负载均衡的区别。 计费模式 独享型负载均衡器的收费类型。
当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 描述 对于监听器描述。 字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如:实例新建连接数使用率。 监控闲置的资源,避免浪费。例如:未绑定的EIP等。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
回源站的过程称为回源。 在服务器看来,接入WAF后所有源IP都会变成独享引擎实例的回源IP(即独享引擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
客户端通过负载均衡访问服务器示意图如图1。 公网客户端的流量经过EIP传送到负载均衡器;私网客户端的流量直接通过私网IP传送到负载均衡器。 负载均衡器根据监听器配置的前端协议/端口,将流量转发给匹配到的监听器。 监听器首先判断后端服务器的健康检查是否正常,只有健康检查为正常时,才会转发流量给后端服务器。
则新创建的转发策略的优先级的值为1。 当action为REDIRECT_TO_LISTENER时,则新创建的转发策略的优先级的值为0。 其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。
check_item_finished_num Integer 参数解释:已检查完成的检查项个数 listener_id String 参数解释:后端服务器所关联的监听器,查询在该监听器下后端服务器的状态。 member_id String 参数解释:后端服务器ID。 表5 MemberCheckJobResult
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
