检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
键字进行搜索后添加。 选中目标添加的后端服务器,单击“下一步”。 设置服务器业务端口和服务器的权重,单击“完成”。 支持批量设置端口和权重。 修改后端服务器的端口和权重 每台后端服务器的权重取值范围为[0, 100],新的请求不会转发到权重为0的后端服务器上。 仅当流量分配策略为
添加云上同一个区域、不同VPC的后端服务器 VPC对等连接 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。 连通整个VPC网络的对等连接配置示例 企业路由器(ER) 对于同一个区域的VPC
共享型负载均衡安全策略最高支持TLS 1.2协议。 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件,这样在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 配置完成,单击“确定”。 安全策略差异说明 表2 安全策略差异说明
独享型负载均衡实例是华为云新推出的一种弹性负载均衡实例。相比于共享型负载均衡,独享型负载均衡实例资源独享,实例的性能不受其它实例的影响,您可根据业务需要创建不同规格的实例。 同时独享型负载均衡实例支持自定义多AZ部署负载均衡集群,保证了负载均衡的高可用性。 支持区域:华北-北京四
这个用户的请求很有可能会被分配到服务器乙去,这个时候在服务器乙上是没有登录的,所以需要重新登录。如果配置了会话保持功能,上述一系列的操作过程将由同一台服务器完成,避免被负载均衡器分配到不同的服务器上,提高访问效率。 四层会话保持和七层会话保持的区别 按照所使用的协议的不同,会话
四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间 会话保持失效的场景 四层会话保持 当使用的协议为TCP或UDP时,即为四层会话保持。 源IP地址:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
配置慢启动平滑扩容后端服务器组 慢启动指负载均衡器向组内新增的后端服务器线性增加请求分配权重,直到配置的慢启动时间结束,负载均衡器向后端服务器正常发送完请求的启动模式。更多后端服务器分配权重设置,请见后端服务器的权重。 慢启动能够实现业务的平滑启动,完美避免业务抖动问题。 仅独享
如何处理健康检查导致的大量日志? 可以增加健康检查间隔时间,配置方法详见修改健康检查配置。 存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略
- 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,将以重定向至的HTTPS监听器的配置进行转发。 - 配置完成,单击“保存”。 父主题:
弹性负载均衡是如何工作的 工作原理 图1 ELB工作原理图 弹性负载均衡的工作原理如下: 客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,
-Forwarded-For的方式获取来访者的真实IP地址。 配置详情见七层服务。 四层服务(TCP/UDP协议),有两种方式可以获取客户端的真实IP: 方法一:开启监听器的“获取客户端IP”功能。 方法二:配置TOA插件获取。 配置详情见四层服务。 约束与限制 如果IP经过NA
则新创建的转发策略的优先级的值为1。 当action为REDIRECT_TO_LISTENER时,则新创建的转发策略的优先级的值为0。 其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
导致监听器的配置被修改或监听器被删除。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要为监听器配置修改保护的负载均衡名称。 在“监听器”页签,单击需要为配置修改保护的监听器名称。 在监听器的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启“修改保护开关”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
