检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用浏览器分别访问“http://ECS01的EIP地址”和“http://ECS02的EIP地址”,验证nginx服务。 如果页面显示修改后的html页面,说明nginx部署成功。 ECS01的html页面: 图6 ECS01的nginx部署成功页面 ECS02的html页面: 图7 ECS02的nginx部署成功页面
后端服务器业务端口。 说明: 在开启端口透传的pool下创建member传该字段不生效,可不传该字段。 weight Integer 后端服务器的权重,请求将根据pool配置的负载均衡算法和后端服务器的权重进行负载分发。 权重值越大,分发的请求越多。权重为0的后端不再接受新的请求。 取值:0-100,默认1。
均衡器的基础配置。 本示例中的基础配置参数如图8所示。 图8 负载均衡器的基础配置 单击展开负载均衡器的基础配置 负载均衡器的基础配置 参数 取值样例 说明 实例类型 独享型 本文选择独享型负载均衡,资源独享,性能不受其它实例的影响。 计费模式 按需计费 独享型负载均衡器的收费类型。
至Server_Group-Test02。 基于HTTP请求方法实现新旧版本应用平滑过渡 通过配置转发规则为“HTTP请求方法”的高级转发策略,实现将来自客户端的GET和DELETE请求转发至旧版本应用上,将来自客户端的POST和PUT请求转发至新版本应用上。以此种方式运行一段时
如何处理健康检查导致的大量日志? 可以增加健康检查间隔时间,配置方法详见修改健康检查配置。 存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负
后端云服务器所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 name 否 String 后端云服务器的名称。默认为空字符串。 支持的最大字符长度:255 address 是 String 后端云服务器对应的IP地址
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务
SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书,使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则:
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
共享型负载均衡安全策略最高支持TLS 1.2协议。 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件,这样在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 配置完成,单击“确定”。 安全策略差异说明 表2
弹性负载均衡是如何工作的 工作原理 图1 ELB工作原理图 弹性负载均衡的工作原理如下: 客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,
则请求不可达。 请确保负载均衡器的后端子网有足够的IP地址(至少有16个可用IP地址),否则该功能无法正常使用。可以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。 IP类型后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。
载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现除GET
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
定证书。 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
独享型负载均衡器支持跨区域、跨不同VPC添加后端服务器。 通过使用云连接服务实现跨区域间通信,详见《云连接用户指南》。 通过ELB的IP类型后端功能实现跨不同VPC添加后端服务器,详见配置不同VPC的服务器作为后端服务器。 父主题: 后端服务器
whitelist字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 白名单所在的项目ID。 获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 listener_id 是 String 监听器ID。 一个监听器只能创建一个白名单。
String 操作用户的项目ID。 获取方法详见获取项目ID。 请求消息 表2 查询参数 参数 是否必选 参数类型 描述 admin_state_up 否 Boolean SSL证书的管理状态。 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255
获取方法详见获取项目ID。 需要和token中的project_id一致。 支持的最大字符长度:255 admin_state_up 否 Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
