检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文
您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP或HTTPS监听器。具体操作,请参见添加HTTP监听器或添加HTTPS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert
配置转发策略时,请注意以下事项: 转发规则支持路径,不支持查询字符串。如果您的路径设置为/path/resource?name=value,该条转发策略将失效。 每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径),否则访问后端服务器时,后端服务器会返回404。 因为正则匹配采用顺序匹配的方式,只要
在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。 可以使用以下方法解决: 在后端服务器上配置
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
如何检查弹性负载均衡会话保持不生效问题? 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTT
监听器、转发策略、后端服务器组、健康检查和后端服务器。 图1 负载均衡器关联资源 操作步骤 请按照下列步骤逐个删除负载均衡器关联的资源后再删除负载均衡器。如果没有配置关联的资源,则跳过相应的步骤,例如未配置健康检查,则跳过1。 删除关联的监听器下的后端服务器组的健康检查器。 发送“DELETE
略将请求转发到一个后端服务器组里的后端服务器。 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑集合,用于将客户端的流量转发到一个或多个后端服务器,满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端的
描述 id String 后端服务器组ID。 name String 后端服务器组名称。 healthmonitor Object 后端服务器组的健康检查详情,健康检查对象参考表7。 members Array 后端服务器组中包含的后端服务器列表,后端服务器对象参考表8。 operating_status
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
ONLINE:后端服务器正常运行。 NO_MONITOR:后端服务器无健康检查。 DISABLED:后端服务器不可用。所属负载均衡器、后端服务器组或该后端服务器的admin_state_up=false时,会显示该状态。注意该状态仅在当前接口中返回。 OFFLINE:关联的ECS已下线。 说明:
具体操作要求,请参见: 创建后端服务器组并添加后端服务器。 为负载均衡器添加监听器,并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。
独享型负载均衡支持后端服务器组支持复用 支持将一个后端服务器组关联至多个负载均衡器及其监听器使用,提高后端服务器组及组内后端服务器的利用效率。 支持区域:全部区域 创建后端服务器组(独享型) 独享型负载均衡支持后端服务器组支持GRPC协议 HTTPS监听器支持添加GRPC协议的后端服务器组,支持GRPC健康检查。
HTTP扩展头部,内部字段全量同步,不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中,随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表4。 说明: 仅当监听器的协议为HT
参数解释:是否删除关联的后端服务器组。 约束限制: 共享型负载均衡器仅支持传参为true。 若开启多挂特性,且后端服务器组关联了多个LB,则无论传入何值,都不会删除后端服务器组。 取值范围: true:删除该后端服务器组。 false:仅解绑后端服务器组,不删除。 默认取值:true
活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位:个 ≥ 0个 m3_inact_conn 非活跃连接数 从测量对象到所有后端服务器建立的所有除ESTA
String 监听器的默认后端云服务器组ID。 当请求没有匹配的转发策略时,转发到默认后端云服务器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。
级联删除负载均衡器 功能介绍 删除负载均衡器且级联删除其下子资源(删除负载均衡器及其绑定的监听器、后端服务器组、后端服务器等一系列资源)。 若LB关联了EIP,则只解绑EIP,不会删除EIP。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id
Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
