检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会
实际业务出现访问失败或者丢包。 问题分析:在ELB实例正常运行时,使用ping命令探测ELB的IP地址,ELB实例会响应 ICMP Echo请求,即能ping通。由于ping数据包不会转发至后端服务器,因此ping命令的结果无法反映后端服务器真实的连通状态。 解决方案:建议您不要
alert: handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息:
五元组2-ECS TCP IP-Client 100 IP-ECS 90 后端服务器接收到五元组报文相同的请求1和请求2,就会导致连接建立失败。 解决方案 为解决后端服务五元组冲突问题,客户端需要避免使用相同的源端口访问不同的实例或监听器,具体而言,您可采用以下措施: 客户端请求源端口硬编
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
= ELB 创建CA证书私钥文件ca.key。 openssl genrsa -out ca.key 2048 图2 生成CA证书私钥文件 创建CA证书的csr请求文件ca.csr。 openssl req -out ca.csr -key
如果仍无法解决,请联系客服人员继续排查。 表1 ELB常见状态码 状态码 含义 可能原因 400 错误请求 客户端发送的请求格式不符合HTTP规范。 向HTTPS服务发送了HTTP请求。 请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
在“导入”弹窗中,您可单击“下载模板”下载模板文件到本地。 模板文件需要您填写私网IP地址、业务端口和权重。 单击“添加文件”,上传您本地配置完成的导入文件。 系统将为您匹配导入文件对应的云服务信息。 选中目标添加的后端服务器,单击“导入”。 修改后端服务器的端口和权重 每台后端服务器的权重取值范围为[0
在“导入”弹窗中,您可单击“下载模板”下载模板文件到本地。 模板文件需要您填写IP类型后端IP、业务端口和权重。 单击“添加文件”,上传您本地配置完成的导入文件。 系统将对您导入的文件进行校验。 选中目标添加的IP类型后端,单击“导入”。 修改IP类型后端的权重和端口 每台后端服务器的权重取值范围为[0,
在“导入”弹窗中,您可单击“下载模板”下载模板文件到本地。 模板文件需要您填写私网IP地址、业务端口和权重。 单击“添加文件”,上传您本地配置完成的导入文件。 系统将为您匹配导入文件对应的云服务信息。 选中目标添加的后端服务器,单击“导入”。 修改后端云服务器的权重和端口 进入后端服务器组列表页面。 在后端服
音乐类(/music/{music_id})、图片类(/pic/{pic_id})、文件类(/file/{file_id})。如果没有特定的转发策略,那么每台后端云服务器上都有所有资源的副本文件。但一个来自客户端的请求,永远只会被分发到一台后端云服务器,所以只会有一个副本被调用,
的保障能力,可以为您提供更加稳定、更高质量的负载均衡服务,解决非性能保障模式下资源易抢占的问题。 2022年7月10号起,新创建的共享型实例默认开启性能保障模式。 2022年7月10号前创建的共享型实例均未开启性能保障模式,您可以参考本节操作开启性能保障模式。 使用须知 性能保障模式开启后,无法关闭。 性能保障模式开
需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址
变更可用区(独享型) 独享型负载均衡支持数据压缩 独享型负载均衡支持使用HTTP/HTTPS监听器时,对特定文件类型进行数据压缩,通过数据压缩可缩小传输文件大小,提升文件传输效率,减少带宽消耗和提升网站加载速度。 支持区域:华北-乌兰察布一、华南-广州、西南-贵阳一、中国-香港、亚太-新加坡、亚太-雅加达
单击查看ECS01页面部署命令 执行以下命令,打开“index.html”文件。 vim /usr/share/nginx/html/index.html 按i键进入编辑模式。 修改打开的“index.html”文件。 修改文件<body>标签之间的内容,涉及修改部分如下所示: ...
warded-Proto头字段传递到后端服务器。 更多详情请参考配置HTTP/HTTPS头字段。 数据压缩 开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 Brotli支持压缩所有类型。 Gzip支持压缩的类型如下: text/xml text/plain text/css
健康检查异常阈值:3次 健康检查检测到后端服务器从正常到失败状态,健康检查失败时间窗 = 超时时间×健康检查异常阈值+检查间隔×(健康检查异常阈值-1) = 2 x 3+4 x (3-1) = 14s。 图4 健康检查失败时间窗 健康检查异常排查 如果您的健康检查异常,排查方法请参考健康检查异常如何排查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
