检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS) 配置访问日志时需要您对接云日志服务,查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录。 访问日志
总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么弹性负载均衡实例将被释放,数据无法恢复。 图1 按需计费ELB资源生命周期
运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ELB服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系
00.00 对等连接 Peering-Test 在ELB所在的VPC和云上其他VPC之间建立对等连接 本端VPC网段:10.1.0.0/16 对端VPC网段:任选 1 00.00 路由表 Route-VPC-Test-01 创建对等连接路由,所属VPC:VPC-Test-01 目的地址:10
HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 访问控制 允许所有IP访问 支持通过白名单和黑名单对特性IP的访问请求进行控制。 获取客户端IP 默认开启 后端服务器可以获取到客户端的真实IP地址。 高级转发策略 开启 高级转发策略支持多样
运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ELB服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系
来自客户端的请求先传入负载均衡器,再经由负载均衡器上的监听器转发到后端服务器组。 步骤二 后端服务器组中健康检查正常的后端服务器处理转发的业务请求。 步骤三 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 独享型负载均衡器使用的后端服务器组分为混合类型和IP类型,混合类型支持添加云服务
SL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的
00 对等连接 Peering-Test 在ELB所在的VPC和云上其他VPC之间建立对等连接 本端VPC网段:172.18.0.0/24 对端VPC网段:172.17.0.0/24 1 00.00 路由表 Route-VPC-Test-01 创建对等连接路由,所属VPC:VPC-Test-01
SL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的
后端子网”添加多个后端子网来增加后端子网的IP地址。添加子网后,请取消对应子网的ACL配置,否则可能导致负载均衡访问异常。 如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。具体原理参见TCP监听器将HTTPS流量透传到后端服务器。
警规则,规定在某些特殊情况出现时向您发送告警通知。 设置ELB监控信息告警规则的方法,请参见创建告警规则和通知。 查看监控指标 云监控服务对监控指标说明进行实时监控,您可以在弹性负载均衡控制台或云监控服务控制台查看各项指标的详细监控数据。 在ELB服务控制台查看监控指标 登录管理控制台。
进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在
器的安全组(独享型)。 独享WAF实例所在的安全组已放通相关端口,详细操作请参见添加安全组规则。 流量路径说明 应用型ELB接入独享WAF对Web业务进行防护后,流量路径如图1所示。 图1 流量路径图 操作流程 图2 独享WAF接入应用型ELB的操作流程 步骤一:创建应用型负载均衡器
务,或者需要访问公网资源,则服务器需要购买EIP或者NAT网关等服务。 入网流量路径 对于入网流量,负载均衡会根据用户配置的流量分配策略,对来自公网或者私网的访问请求进行转发和处理。如图1所示。 图1 入网流量路径 当负载均衡器使用四层协议TCP/UDP时: 四层协议TCP/UDP的流量只经过LVS集群进行转发。
将其自动恢复到负载均衡服务中,承载业务流量。 如果您的业务对负载比较敏感,过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况,通过增大健康检查间隔,或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制,也可以关闭
支持千万级并发连接,百万级新建连接。 四层仅支持主备部署模式,性能受制于资源规格限制。 配置变更 支持配置动态加载。 配置更新需要reload进程,对长连接有损。 Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载,不占用底层计算资源。 使用计算资源卸载证书,性能更低。
证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明: 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。 您的自有证书名称。
证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明: 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。 您的自有证书名称。
当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 描述 对于监听器描述。 字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
