检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么七层监听器的监控中有大量499返回码? HTTP返回码499对应的说明为:client has closed connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
ELB支持跨用户、跨VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加跨VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
使用场景 用户在使用ELB的过程中有了解业务负载详情的需求,为使用户更好地掌握ELB的流量负载情况,华为云提供了立体化监控平台云监控服务(CES)。通过云监控服务用户可以执行自动实时监控、告警和通知操作,帮助用户实时掌握通过ELB负载的运行情况。 云监控服务不需要开通,会在用户创建云
使用场景 用户在使用ELB的过程中有了解业务负载详情的需求,为使用户更好地掌握ELB的流量负载情况,华为云提供了立体化监控平台云监控服务(CES)。通过云监控服务用户可以执行自动实时监控、告警和通知操作,帮助用户实时掌握通过ELB负载的运行情况。 云监控服务不需要开通,会在用户创建云
本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务器组的后端协议是两个相互独立
本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务器组的后端协议是两个相互独立
通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器
径的请求转发到不同的后端服务器组处理。 假如您有两个应用,需要分别部署在两个弹性云服务器ECS01和ECS02上,对外提供同一个访问域名,可以根据域名下不同的路径(/ELB01/和/ELB02/)来决定最终访问的应用。 图1 两个应用负载分发架构图 操作流程 配置流程如图2所示:
创建后端服务器 功能介绍 创建后端服务器。 接口约束 1.同一个pool下的两个member不能有相同的address和port。 2.若所属LB开启跨VPC特性,创建member时可以不指定的子网,表示创建跨VPC的后端服务器。 此时address必须为ipv4地址,pool的
监听器将HTTPS流量透传到后端服务器。具体原理参见TCP监听器将HTTPS流量透传到后端服务器。 如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。 创建服务器证书 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络
监听器将HTTPS流量透传到后端服务器。具体原理参见TCP监听器将HTTPS流量透传到后端服务器。 如果在两个区域想要使用同一个证书,需要在两个区域分别使用的证书信息创建两个证书。 创建服务器证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 单击“创建证书”,配置参数请参见表1。
filename /root/toa/toa.ko > /dev/null 2>&1 if [ $? -eq 0 ]; then /sbin/insmod /root/toa/toa.ko fi 其中“/root/toa/toa.ko”为TOA内核模块文件的路径,客户需要将其替换为自己编译的TOA内核模块路径。
行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议
行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
