检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发策略的优先级的值为1。 当action为REDIRECT_TO_LISTENER时,则新创建的转发策略的优先级的值为0。 其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
到客户端,所以通信过程被分成前后两个阶段。协议返回码是指ELB返回给客户端的状态码,后端返回码是指后端主机返回给ELB的状态码。 协议返回码和后端返回码有如下三种情况: 后端主机有返回码,这种情况ELB会透传后端主机返回码到客户端,即协议返回码和后端返回码一致; ELB和后端主机
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
使用UDP协议有什么注意事项? 什么是UDP健康检查 UDP是面向非连接的一种协议,在发送数据前不会通过进行三次握手建立连接,UDP健康检查的实现过程如下: 健康检查的节点根据健康检查配置,向后端发送ICMP request 消息。 如果健康检查节点收到了后端服务器返回的ICMP
添加后端为QUIC协议的UDP监听器 操作场景 前端为UDP协议的监听器,支持QUIC(Quick UDP Internet Connection)作为后端监听协议。配合连接ID算法,将同一个连接ID的请求转发到后端服务器。使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的
添加QUIC监听器 操作场景 QUIC协议是基于UDP的快速互联网连接协议,改善拥塞控制,不依赖内核协议支持,用户使用具有更高的灵活性。 QUIC协议具备低时延、避免队头阻塞的多路复用优势,极佳的弱网性能可以有效解决网络、视频卡顿的问题,提升网络使用体验,同时保障数据传输的安全性。
前端协议和端口设置后不允许修改,如果要修改,请重新创建监听器。 表2 前端协议和端口说明 前端协议 TCP、UDP、HTTP、HTTPS 前端端口 在同一个负载均衡实例内,相同协议的前端端口不可以重复 ,UDP协议可以和其他协议的前端端口可以重复,但是其他的协议间的端口不能重复。取值范围:1-65535。
组是什么原因? 这是因为后端服务器组的协议(后端协议)与监听器的协议(前端协议)存在对应关系,在给监听器添加后端服务器组时,只能添加与其协议对应的后端服务器组。如下所示: 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP UDP UDP/QUIC
创建证书 功能介绍 创建证书。用于HTTPS协议监听器。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID。
添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的
ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。 约束与限制 监听器开启重定向,不支持更换后端服务器组。 后端服务器组的后端协议应与监听器的前端协议匹配,匹配关系详见表4。 共享型负载均衡实例的后端服
如果开启健康检查,您可单击“参数设置”设置健康检查的参数。 健康检查协议 健康检查请求的协议类型。 支持选择TCP、HTTP、HTTPS、TLS、GRPC协议。 当后端协议选择UDP和QUIC协议,健康检查协议默认为UDP且不可修改。 说明: TLS协议和GRPC协议陆续上线中,已发布区域请以控制台实际为准。
如何启用WebSocket支持? 无需配置,当选用HTTP监听时,默认支持无加密版本WebSocket协议(WS协议);当选择HTTPS监听时,默认支持加密版本的WebSocket协议(WSS协议)。 父主题: 监听器
转发策略排序 一个监听器可以添加多个转发策略,转发策略按照优先级从高到低开始匹配,数值越小优先级越高。 您可以通过排序更改非默认转发策略的优先级,您不能更改默认转发策略的优先级。 您可以直接编辑选择转发策略的优先级,也可以通过排序来设置优先级。 进入弹性负载均衡列表页面。 在弹性负载均衡列
ELB七层监听器(HTTP/HTTPS/QUIC)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。 约束与限制 监听器开启重定向,不支持更换后端服务器组。 后端服务器组的后端协议应与监听器的前端协议匹配,匹配关系详见表4。 独享型负载均衡实例的后端服务器组支持被监听器重复关联。
发策略01的优先级高于转发策略02的优先级(优先级 2 < 优先级 1),因此最终匹配到转发策略01,将请求转发至后端服务器组01。 当请求路径为“/exa/index.html”时,初步可以匹配到两个正则匹配:转发策略03、转发策略04,但由于转发策略03的优先级高于转发策略04的优先级(优先级
机数会出现短暂波动,一个监控周期后可恢复。 健康检查协议 健康检查请求的协议类型。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 共享型支持选择TCP、HTTP协议 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。
可恢复。 - 健康检查协议 健康检查请求的协议类型。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 独享型支持选择TCP、HTTP、HTTPS、TLS、GRPC协议 HTTP 健康检查域名 如果健康检查协议选择HTTP/HTTPS/GRPC协议,则该项是必选参数。 健康检查的请求域名。
健康检查 实现健康检查的创建、查询列表、查询详情、修改、删除等操作。 转发策略 实现安全策略的创建、查询列表、查询详情、修改、批量更新优先级、删除等操作。 转发规则 实现转发规则的创建、查询列表、查询详情、修改、删除等操作。 共享型ELB接口 负载均衡器 实现负载均衡器创建、查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
