检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。 父主题: 负载均衡器
通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
当protocol参数为TERMINATED_HTTPS时,为必选字段。 当protocol参数为非TERMINATED_HTTPS时,默认值:null。 支持的最大字符长度:128 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。
当protocol参数为TERMINATED_HTTPS时,为必选字段。 当protocol参数为非TERMINATED_HTTPS时,默认值:null。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。
说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。
说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。
可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。
说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。 keepalive_timeout Integer 空闲超时时间。 仅适用于监听器的协议为TCP、HTTP、TERMINATED_HTTPS。
支持TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port Integer 监听器的监听端口。 取值范围:[1, 65535]。
图1 后端服务器接收请求报文五元组冲突示意图 同一客户端通过两个负载均衡器访问同一个后端服务器,客户端请求源端口相同且弹性负载均衡已开启获取客户端IP(DNAT模式)功能时,连接建立过程如图1。
tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。
只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean 转发策略的管理状态。只支持更新为true。
只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean 转发策略的管理状态; 该字段为预留字段,暂未启用。默认为true。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。
约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS。 传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置为HTTPS,传入TERMINATED_HTTPS将会自动转为HTTPS。
约束与限制 如果IP经过NAT,则只能获取到NAT转化后的IP地址,无法获取到NAT转化前的IP地址。 如果客户端为容器,只能获取到容器所在主机的IP地址,无法获取容器的IP。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
