检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
P+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组(共享型)。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。
示。 表1 负载均衡器的基础配置 参数 说明 实例类型 负载均衡的实例类型,选定后不支持修改。 共享型实例适用于流量负载较低的业务场景,如小型网站和普通高可用应用。 实例类型的区别详见独享型负载均衡与共享型弹性负载均衡的区别。 计费模式 共享型负载均衡器的收费类型。 包年/包月:
开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。 高级转发策略 高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。 更多信息请参见高级转发策略概述。 高级配置 HTTP/HTTPS头字段 根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。
TTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。
nt只需按照条件将总条数返回即可。 matches 否 Array 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值。 根据不同的字段确认是否需要模糊匹配,如resource_name默认为模糊搜索,如果value为空字符串
安装内核模块开发包的过程中,如果源里面找不到对应内核版本的安装包,需要自行去网上下载需要的安装包。 对于无法获取到内核开发包(kernel-devel)的情况,需要联系镜像提供者获取内核开发包。 以下是不同Linux发行版本的操作说明,请根据环境选择对应的方案。 CentOS环境下的操作步骤。 执行如下命令,安装gcc编译器。
String 标签的键。最大长度128个unicode字符。key不能为空。(搜索时不对此参数做校验) values 是 Array 标签的值列表。每个值最大长度255个unicode字符,value之间为或的关系。 当values为空列表时,表示按key全量搜索,当values中的元素va
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,
查询所有负载均衡器的标签集合 功能介绍 查询用户下所有负载均衡器的标签集合。 URI GET /v2.0/{project_id}/loadbalancers/tags 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 标签所在的项目ID。 获取方法详见获取项目ID。
有云”创建新的虚拟私有云。 您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 前端子网 独享型负载均衡所在的子网,从该子网中分配ELB实例对外服务的IP地址。
String 标签所在的项目ID。 获取方法详见获取项目ID。 listener_id 是 String 要查询标签的监听器的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token 响应参数 表3 响应参数 参数
String 标签所在的项目ID。 获取方法详见获取项目ID。 loadbalancer_id 是 String 要查询标签的负载均衡器的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token 响应参数
125.0.0/16流量。 admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。
标签列表,按key值聚合。详见表4。 例如:一个用户共有2个监听器,监听器A标签的键为"test",值为“value1”;监听器B标签的键为"test",值为“value2”。则查询到的标签列表中对象的key为“test”,values为["value1","value2"] 表4
/v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。
说明 POST /v2.0/lbaas/pools 创建后端云服务器组。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-创建后端云服务器组
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
在创建负载均衡器的时候,输入标签的“键”和“值”。 操作步骤和配置参数,请参见购买共享型负载均衡器。 给已创建的负载均衡器添加标签。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击已创建的负载均衡器名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
