检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何检查ELB前后端流量不一致? 检查客户端请求是否有失败的请求,特别是返回码是4xx的请求。因为这些请求可能因为是异常请求被弹性负载均衡拒绝,没有转发至后端服务器。 父主题: 异常检查
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
ion)请参考《弹性负载均衡接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板
网络。 当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型负载均衡使用TLS/HTTP/HTTPS/QUIC监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv4网络通信。
获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。 获取负载均衡实例ID:ELB通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。 重写类头字段: 重写X-Forwarded-Host:ELB以客户端请求头
参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 重定向 重定向开关是否开启。
matching localhost found 异常原因:通常发生在双向认证场景,客户端接收到服务器证书主机名与客户端请求连接的主机名不匹配,即验证localhost失败。 解决方案:请检查请求客户端是否携带包含localhost的证书。 排查项四:TLS安全策略的版本不匹配 报错信息:
参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。
在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client.key拷贝到新目录,如目录/home/client_cert。
配置流量分配策略分配流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。
公网的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。 IPv4 私网:负载均衡器通过IPv4私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。 IPv6 网络:系统会为实例分配IPv6地址,转发来自IPv6客户端的请求。
载均衡器上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 支持的监听协议和场景 负载均衡提供四层协议和七层协议监听,您可根据从客户端到负载均衡器的应用场景选择监听协议,详细说明可参见表1。 对于网络型规格的负载均衡器,在创建监听器时,支持选择TCP、TLS或者UDP。
创建公网负载均衡器 给一个ELB绑上一个弹性公网IP,这个ELB就成了公网ELB,客户端就可以从外网访问位于ELB后面的后端服务器了。 调试 您可以在API Explorer中直接运行调试该接口。 购买弹性公网IP 接口格式 方法 URI 说明 POST /v1/{tenant_id}/publicips
A384 ECDHE-RSA-AES128-GCM-SHA256 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件。在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 默认安全策略差异对比 下表中,“√”表示支持,“×”表示不支持。
地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支持通过ProxyProtocol协议携带客户端真实IP到后端服务器。 说明: 请确保后端服务
log_ver ELB服务日志版本号。 固定值:elb_01 elb_01 remote_addr: remote_port 客户端IP地址:客户端端口。 记录客户端IP地址和客户端端口号。 192.168.1.1:888 status ELB响应的状态码。 记录请求状态码。 200 request_method
log_ver ELB服务日志版本号。 固定值:elb_01 elb_01 remote_addr: remote_port 客户端IP地址:客户端端口。 记录客户端IP地址和客户端端口号。 192.168.1.1:888 status ELB响应的状态码。 记录请求状态码。 200 request_method
杂性。 图4展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个客户端A的请求,则客户端A上新发起的请求会自动分配到ECS 01。 图4 连接ID算法流量分发 表5 连接ID算法说明 概述 根据QUIC 协议请求的QUIC
若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务器组的后端协议是两个相互独立的能力,所以健康检查协议可以与后端协议不同。 为了减少后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
