检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。 父主题: 负载均衡器
通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。
通过云连接实例实现跨区域VPC互通 通过中心网络和企业路由器实现跨区域VPC互通 虚拟专用网络(VPN) 基于公网,通过VPN的加密通道连通不同区域的VPC。 通过VPN实现跨地域VPC互联 云专线(DC) 基于物理专线,通过云专线可以连通不同区域的VPC。
从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。 通常网关地址结尾为.1,可以在VPC详情页面中确认,切换“子网”页签,查看“网关”列,显示网关地址。 执行ping命令,观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 父主题: 后端服务器
网络ACL为子网级别的可选安全层,若后端服务器所在的子网关联了网络ACL规则,网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。
独享型负载均衡器开启IP类型后端(原跨VPC后端)功能后: 通过云专线或VPN,支持将云下用户数据中心的服务器添加至ELB后端服务器组。 通过在云上VPC之间建立对等连接,支持将其他VPC内的服务器添加至ELB后端服务器组。
网络ACL规则为子网级别的可选安全层,若后端服务器的子网关联了网络ACL,网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 ELB.0002 RequestBody is null or empty,request is invalid.
图6 默认路由指向网关示例 图7 默认路由未指向网关示例 如果回显中没有像图6中的第一条路由信息,或者路由指向的IP的不是后端服务器所在VPC子网的网关,请您配置默认路由指向网关。
图5 默认路由指向网关示例 图6 默认路由未指向网关示例 如果回显中没有像图5中的第一条路由信息,或者路由指向的IP的不是后端服务器所在VPC子网的网关,请您配置默认路由指向网关。
负载均衡器实例会预占用该子网中的部分IP, 用于负载均衡器网关与该实例后端服务器通信的源地址(典型场景,健康检查探测的源地址,FULLNAT场景的源地址等)。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。
504 网关超时 首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了连接,但在响应超时时间(默认为300s)到期之前未响应。 子网的网络ACL未放通ELB到后端服务器的访问规则。 父主题: 异常检查
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。
约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 共享型负载均衡支持源IP地址、负载均衡器cookie、应用程序cookie的会话保持类型。
约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 独享型负载均衡器支持源IP地址、负载均衡器cookie、应用程序cookie的会话保持类型。
系统暂时异常 504 Gateway Timeout 网关超时 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
