检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令,从客户端ECS对ELB实例发起访问,确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port 父主题: 功能支持
还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。 高级转发策略 高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。
使用ELB为高访问量业务进行流量分发 对于业务量访问较大的业务,可以通过ELB设置相应的分配策略,将访问量均匀的分到多个后端服务器处理。例如大型门户网站,移动应用市场等。 同时您还可以开启会话保持功能,保证同一个客户请求转发到同一个后端服务器。从而提升访问效率,如图1所示。 图1 会话保持流量分发
由于ELB会将访问后端服务器的公网IP转换为内部的100.125.0.0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络ACL规则的限制,所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。详情请参考访问控制策略。
发业务流量。支持配置多个不同的监听器用于处理不同协议和端口的业务。 网络型监听器将流量转发至默认后端服务器组,应用型监听器按照转发策略转发流量。 监听器概述 转发策略 仅应用型监听器支持配置转发策略。转发策略用于确定应用型负载均衡器如何将请求分发到一个或多个后端服务器组。 应用型
访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启Pro
关:ELB透传客户端的X-Forwarded-Proto到后端服务器。 √ X-Real-IP 重写X-Real-IP 开启重写X-Real-IP开关:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 关闭重写X-Real-IP开关:ELB透传客户端的X-Real-IP到后端服务器。
/v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/create-or-update elb:ipgroups:put √ √ 删除IP地址组的IP列表 DELETE /v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/batch-delete
表8 PublicIpInfo 参数 参数类型 描述 publicip_id String 弹性公网ip配置id publicip_address String IP地址 ip_version Integer IP版本信息。 取值范围:4和6 4:IPv4 6:IPv6 请求示例 请求样例1
绑定/解绑定IP地址 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv4公网IP后,对应的弹性负载均衡器将无法进行IPv4公网流量转发。 解绑IPv4私有IP后,对应
对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有
后端服务器组支持添加后端服务器的IP地址类型,默认支持IPv4类型的后端服务器 当后端协议为TCP或UDP协议时,支持设置该参数。 IPv4:仅支持IPv4类型的后端服务器地址。 双栈:同时支持IPv4和IPv6类型的后端服务器地址。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发
01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图4 源IP算法流量分发 表3 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。 推荐场景 源IP算法常用于需要保持用户状态或会话的应用。
排查项三:能ping通ELB的IP地址,但实际业务丢包 通过ping命令无法确认后端服务器连通性导致客户端请求丢包。 排查项一:访问控制黑名单限制导致丢包 问题现象:仅部分特定IP可以正常访问,或仅部分特定IP无法正常访问。 问题分析:当您设置了访问控制策略并生效时: 黑名单:黑名单IP地址组内的客户端将被ELB强制丢包。
检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端,导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重,权重不同,分发的流量也不同。 一般情况下,
后端服务器组是一个或多个后端服务器的逻辑集合,用于将客户端的流量转发到一个或多个后端服务器,满足用户同时处理海量并发业务的需求。共享型负载均衡器仅支持添加云服务器作为后端服务器。 后端服务器组参与流量转发过程如下: 表1 后端服务器组参与流量转发过程 步骤一 来自客户端的请求先传入负
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图4 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码?
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
