检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
独享型负载均衡支持后端服务器组支持复用 支持将一个后端服务器组关联至多个负载均衡器及其监听器使用,提高后端服务器组及组内后端服务器的利用效率。 支持区域:全部区域 创建后端服务器组(独享型) 独享型负载均衡支持后端服务器组支持GRPC协议 HTTPS监听器支持添加GRPC协议的后端服务器组,支持GRPC健康检查。
根据标签查询监听器 功能介绍 根据标签过滤查询监听器。 接口约束 无。 URI POST /v2.0/{project_id}/listeners/resource_instances/action 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 开启特性后,不支持变更后端服务器规格。
String 监听器ID。 cascade 否 boolean 【废弃】删除监听器时是否级联删除其下子资源(删除监听器及其绑定的后端服务器组、后端服务器等一系列资源)。 请求消息 无 响应消息 无 请求示例 请求样例 删除监听器 DELETE https://{Endpoint}/v2
级联删除监听器 功能介绍 删除监听器且级联删除其下子资源(删除监听器、转发策略等,解绑后端服务器组)。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/listeners/{listener_id}/force 表1 路径参数 参数
删除监听器 功能介绍 根据指定ID删除监听器。 接口约束 当cascade为false时,删除listener之前必须通过删除后端云服务器组删除与其关联的pool或通过更新监听器将监听器的default_pool_id更新为null,并且通过删除转发策略删除与其关联的l7policy。
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
长连接是指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。会话保持是指弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。 父主题: 功能支持
健康检查端口号。取值:1-65535,默认为空,表示使用后端服务器端口号。 name String 健康检查名称。 pools Array of PoolRef objects 健康检查所在的后端服务器组ID列表。实际只会有一个后端服务器组ID。 project_id String 健康检查所在的项目ID。
支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应和附加转发动作重写/写入Header/删除Header/限速。详见转发动作。 支持单条转发策略中添加多个转发规则。
健康检查 会话保持 后端服务器组流量分配策略 加权轮询算法 加权最少连接 源IP算法 连接ID算法 加权轮询算法 加权最少连接 源IP算法 后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器
后端协议选择“QUIC” 根据需要配置相关参数,配置完成后,单击“提交”。 相关操作 监听器创建完成后,还需要添加后端服务器,更多后端服务器信息请参考后端服务器概述。 父主题: 网络型监听器
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
如果是短连接测试,可能是客户端端口不足导致建立连接失败,可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了,导致后端服务器不回复syn_ack报文,使得客户端连接超时。可以通过调整net.core.somaxconn参数来调大backlog的上限值。
redirect_pool_id 否 String 流量匹配后转发到后端云服务器组的ID。默认值:null; 当action为REDIRECT_TO_POOL时为必选字段。 当action为REDIRECT_TO_LISTENER时,不可指定该字段。 指定的后端云服务器组需满足以下条件: 不能是监听器的default_pool;
创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 URI POST /v2.0/lbaas/l7policies/{l7policy_id}/rules
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
