检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启了健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,安全组规则还需放行ICMP协议,
当您修改访问控制策略前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特性开启。该字段为空列表时,SNI特性关闭。 tags
端服务器,健康检查会继续探测,健康检查状态显示为实际结果。 共享型负载均衡器:新的请求不会再转发到该后端服务器,健康检查状态显示为“异常”。 排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题,如果通过自助诊断工具排查仍然无法定位问题,请参考表1进一步排查。 因
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
0/lbaas/pools/{pool_id}/members 表1 参数说明 参数 是否必选 参数类型 描述 pool_id 是 String 后端云服务器组ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 member 是 Object 后端云服务器对象。详见表3。 表3 member字段说明 参数
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
结合健康检查功能,流量只分发到后端正常工作的服务器,从而提升了应用系统的可用性。 图1 使用弹性负载均衡实例 弹性负载均衡的组件 弹性负载均衡由以下部分组成: 图2 弹性负载均衡组件图 表1 弹性负载均衡的组件 负载均衡器 接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端服务器。
单击“开始诊断”,在问题诊断页面,查看诊断进度以及具体的诊断详情。 显示的诊断结果为该后端服务器诊断异常项目,请及时修复。支持的诊断项目请参见表1。 图1 自助问题诊断—健康检查异常 表1 健康检查异常诊断项 诊断项分类 健康检查项目 诊断异常原因 建议 安全组规则配置 健康检查入方向协议检查 后端服务
ELB丢包异常自助排查 问题场景 使用弹性负载均衡服务时,如果您的业务出现丢包现象,可以参考本文进行自助排查。 排查思路 表1 客户端丢包排查项 排查项 说明 排查项一:访问控制黑名单限制导致丢包 由于访问控制策略限制导致客户端请求丢包。 排查项二:通过IP类型后端负载存在并发连接限制导致丢包
TLS监听器仅支持添加后端协议为TCP或TLS的后端服务器组。 添加TLS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”配置监听器参数参见表1。 表1 独享型负载均衡配置TLS监听器参数说明 参数 说明 名称 监听器名称。
0/lbaas/listeners/{listener_id} 表1 参数说明 参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 listener Object 监听器对象列表。详见表3。 表3 listeners字段说明
Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如
到负载均衡器的应用场景选择监听协议,详细说明可参见表1。 对于网络型规格的负载均衡器,在创建监听器时,支持选择TCP、TLS或者UDP。 对于应用型规格的负载均衡器,在创建监听器时,支持选择HTTP、QUIC或者HTTPS。 表1 监听协议类型说明 类型 协议 说明 适用场景 网络型
无法创建HTTP监听器。 添加HTTP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置HTTP监听器参数说明 参数 说明 名称 监听器名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
