检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
频繁建连的开销。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者BMS实例并部署相关业务应用,然后将ECS实例或者BMS实例添加到负载均衡器的后端服务器组来处理转发的客户端访问请求。创建后端服务器时,请注意以下事项: 建议后端服务器实例的所属地域和负载均衡器的所属地域相同。
转发至后端服务器组 如果请求与配置的转发规则匹配,则将请求转发至配置的后端服务器组。 - 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,
推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为
共享型实例性能保障模式提供并发连接数5万、每秒新建连接数5000、每秒查询数5000 的保障能力,可以为您提供更加稳定、更高质量的负载均衡服务,解决非性能保障模式下资源易抢占的问题。 2022年7月10号起,新创建的共享型实例默认开启性能保障模式。 2022年7月10号前创建的共享型实例均未
功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量,否则无法进行健康检查。 UDP的检查健康只能使用在UDP的后端云服务器组上。
在您使用ELB期间,支持对采用HTTP/HTTPS/TLS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。 由于弹性负载均衡会将访问
在您使用共享型ELB期间,支持对采用HTTP/HTTPS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。 由于弹性负载均衡会将访问
独享型负载均衡支持后端服务器组支持复用 支持将一个后端服务器组关联至多个负载均衡器及其监听器使用,提高后端服务器组及组内后端服务器的利用效率。 支持区域:全部区域 创建后端服务器组(独享型) 独享型负载均衡支持后端服务器组支持GRPC协议 HTTPS监听器支持添加GRPC协议的后端服务器组,支持GRPC健康检查。
置请参考快速创建ECS。 单击查看本示例中两台ECS的网络配置 ECS的网络配置信息 参数 示例 说明 名称 ECS01 ECS02 两台ECS实例的名称。 区域 华北-北京四 与VPC的区域保持一致。 可用区 可用区1 可用区2 两台ECS实例分别部署在不同的可用区。 网络 vpc-A
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
子网之间的网络互通。 高级配置(可选) - 本示例保持系统默认。 创建两台ECS。 本示例中的ECS相关配置仅供参考,更多详细设置请参考快速创建ECS。 单击查看本示例中两台ECS的网络配置 ECS的网络配置信息 参数 示例 说明 名称 ECS01 ECS02 两台ECS实例的名称。
检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件 后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检
您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在E
检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件 后端服务器的安全组配置 独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检
共享型负载均衡安全策略最高支持TLS 1.2协议。 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件,这样在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 配置完成,单击“确定”。 安全策略差异说明 表2 安全策略差异说明
如果在【超时时间】之内,健康检查的节点服务器没有收到后端服务器返回的ICMP错误信息,则认为服务正常,判定健康检查成功。 当您配置UDP健康检查时,推荐使用配置页面默认的各项数值。 异常排查方法 请您按照以下两种方法排查。 检查健康检查超时时间是否过小。 可能的原因:后端服务器回复的reply或port
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
