检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何检查通过EIP访问后端云服务器? 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 为什么配置了白名单后还能访问后端服务器? ELB修改后端服务器权重后多久生效?
(HTTP、HTTPS)协议的负载均衡,可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。 前端协议和端口设置后不允许修改,如果要修改,请重新创建监听器。 表2 前端协议和端口说明 前端协议 TCP、UDP、HTTP、HTTPS 前端端口 在同一个负载均衡实例内,相同协议的前端端口不可以重复
DoS清洗设备和大数据运营平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护,是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被黑洞(无法访问),确保重要业务不被攻击中断。可服
健康检查停止,健康检查显示的状态为冻结前一刻的状态,解冻后健康检查会恢复。 监控数据会停止上报,解冻后恢复。 负载均衡器冻结后,以下API行为将会被禁止。 不允许修改负载均衡器除了名称、标签以外的字段。 如果是公安冻结场景,负载均衡器不允许删除;负载均衡器下的子资源,如监听器、后端服务器组、健康检查、转
TCP监听器将HTTPS流量透传到后端服务器。 约束与限制 共享型负载均衡前端协议为“HTTPS”时,后端协议默认为“HTTP”,且不支持修改。 添加共享型负载均衡HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监
健康检查停止,健康检查显示的状态为冻结前一刻的状态,解冻后健康检查会恢复。 监控数据会停止上报,解冻后恢复。 负载均衡器冻结后,以下API行为将会被禁止。 不允许修改负载均衡器除了名称、标签以外的字段。 如果是公安冻结场景,负载均衡器不允许删除;负载均衡器下的子资源,如监听器、后端服务器组、健康检查、转
myhuaweicloud.com/v3.0/OS-USER/users 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选
健康检查请求的协议类型。 支持选择TCP、HTTP、HTTPS、TLS、GRPC协议。 当后端协议选择UDP和QUIC协议,健康检查协议默认为UDP且不可修改。 说明: TLS协议和GRPC协议陆续上线中,已发布区域请以控制台实际为准。 健康检查域名 如果健康检查协议选择HTTP/HTTPS/GRPC协议,则该项是必选参数。
String 参数解释: 修改保护状态。 取值范围: nonProtection:不保护; consoleProtection:控制台修改保护; 默认取值: nonProtection protection_reason 否 String 参数解释: 设置修改保护的原因。 说明: 仅
以后端服务器迁移完成后,需要通过报文重传来恢复流量。 开启“获取客户端IP” 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称,进入监听器列表页。 您可以通过以下两种操作入口,开启监听器的“获取客户端IP”功能。 在目标监听器所在行的“操作”列,单击“编辑”。
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议
String 参数解释: 修改保护状态。 取值范围: nonProtection:不保护; consoleProtection:控制台修改保护; 默认取值: nonProtection protection_reason 否 String 参数解释: 设置修改保护的原因。 说明: 仅
绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。
绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。
String 参数解释: 修改保护状态。 取值范围: nonProtection:不保护; consoleProtection:控制台修改保护; 默认取值: nonProtection protection_reason String 参数解释: 设置修改保护的原因。 请求示例 请求样例1
负载均衡器所在的子网IPv4子网ID。 vip_port_id String 负载均衡器内网IP对应的端口ID。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。 支持的最大字符长度:64 listeners Array of Listeners
传入的多个tag中,key值有重复。 Invalid input for operation: tags key is duplicated. 修改tag值。 400 VPC.1814 Resource id不存在。 Resource XXX XXX could not be found
则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议
密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
