检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
健康检查端口号。取值:1-65535,默认为空,表示使用后端服务器端口号。 name String 健康检查名称。 pools Array of PoolRef objects 健康检查所在的后端服务器组ID列表。实际只会有一个后端服务器组ID。 project_id String 健康检查所在的项目ID。
开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型) 健康检查 健康检查介绍 修改健康检查配置 证书管理 证书简介 绑定/更换证书 02 入门 以具体场景为例,指引您创建弹性云服务器、搭建后端服
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
独享型负载均衡支持后端服务器组支持复用 支持将一个后端服务器组关联至多个负载均衡器及其监听器使用,提高后端服务器组及组内后端服务器的利用效率。 支持区域:全部区域 创建后端服务器组(独享型) 独享型负载均衡支持后端服务器组支持GRPC协议 HTTPS监听器支持添加GRPC协议的后端服务器组,支持GRPC健康检查。
安全组需放通网段100.125.0.0/16流量。 admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。
Listeners objects 负载均衡器关联监听器ID的列表。详见表6 pools Array of Pools objects 负载均衡器关联后端服务器组ID的列表。详见表7 operating_status String 负载均衡器的操作状态。取值范围:可以为ONLINE和FROZEN。
String 监听器ID。 cascade 否 boolean 【废弃】删除监听器时是否级联删除其下子资源(删除监听器及其绑定的后端服务器组、后端服务器等一系列资源)。 请求消息 无 响应消息 无 请求示例 请求样例 删除监听器 DELETE https://{Endpoint}/v2
删除监听器 功能介绍 根据指定ID删除监听器。 接口约束 当cascade为false时,删除listener之前必须通过删除后端云服务器组删除与其关联的pool或通过更新监听器将监听器的default_pool_id更新为null,并且通过删除转发策略删除与其关联的l7policy。
负载均衡器所在的VPC中任意选一个子网,优选可用IP多的网络。 后端服务器安全组放通:由于负载均衡器网关会使用该子网中的预占的地址,作为源IP与后端服务器通信(健康检查探测,FULLNAT通信),为避免后端服务器关联的安全组拦截,建议将对应的子网地址段进行安全组放通。 预占地址变
curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1.file”的文件,以标示第一个节点。
String 监听器的默认后端云服务器组ID。 当请求没有匹配的转发策略时,转发到默认后端云服务器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 约束限制: 仅作用于共享型LB的TCP/UDP监听器。 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 开启特性后,不支持变更后端服务器规格。
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
String 监听器的默认后端云服务器组ID。 说明: 当请求没有匹配的转发策略时,转发到默认后端云服务器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
健康检查 会话保持 后端服务器组流量分配策略 加权轮询算法 加权最少连接 源IP算法 连接ID算法 加权轮询算法 加权最少连接 源IP算法 后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器
基本信息:包括负载均衡器的名称、ID、状态、实例类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、后端服务器组、后端服务器和证书(名称/ID)四项信息。 导出实例的基本信息 进入弹性负载均衡列表页面。 在弹性负载均衡器列表左上方,单击“导出”。 选择“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
