检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
P和HTTPS监听器才有此指标) 从监听器将请求转发给后端服务器开始,到监听器收到后端服务器返回响应为止。 单位:毫秒。 如果您想查询七层协议每个请求的具体响应时间,您可以通过访问日志查看。 访问日志的“request_time”、“upstream_connect_time”、
1分钟 mc_l7_http_2xx 7层协议返回码(2XX) 统计测量对象当前7层2XX系列状态响应码的数量。 (仅HTTP和HTTPS监听器支持此指标) 单位:个/秒 ≥ 0个/秒 共享型负载均衡器 1分钟 md_l7_http_3xx 7层协议返回码(3XX) 统计测量对象当前7层3XX系列状态响应码的数量。
功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
在入方向规则页签,单击“添加规则”,根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则(独享型) 后端协议 策略 协议端口 源地址 HTTP或者HTTPS 允许 协议:TCP 端口:后端服务器端口和健康检查端口 ELB后端子网所属网段 TCP 允许 协议:TCP 端口:健康检查端口
TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 使用说明: 协议和加密套件必须匹配,即ciphers中必须至少有一种有与协议匹配的加密套件。 说明: 协议与加密套件的匹配关系可参考系统安全策略 响应参数 状态码: 201 表5 响应Body参数 参数
入网流量路径 当负载均衡器使用四层协议TCP/UDP时: 四层协议TCP/UDP的流量只经过LVS集群进行转发。 LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端服务器。 当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer 监听器的监听端口。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
查询监听器列表 功能介绍 查询监听器列表。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 可以通过监听器ID、协议类型、监听端口号、关联的后端云服务器的IP等查询监听器。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v2/{proj
单击“添加监听器”,配置监听器参数参见表2。 表2 独享型负载均衡配置监听器参数说明 参数 示例 说明 名称 listener 监听器名称。 前端协议 HTTP 客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 80 客户端与负载均衡监听器建立流量分发连接的端口。 重定向 - 用于将HTTP监听的流量转发到HTTPS监听器。
真实IP,可以按如下方法操作。 七层服务(HTTP/HTTPS协议):需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。 配置详情见七层服务。 四层服务(TCP/UDP协议),有两种方式可以获取客户端的真实IP: 方法一:开启监听器的“获取客户端IP”功能。
健康检查协议 您可以在创建后端服务器组和创建监听器时为后端服务器组配置健康检查,通常,使用默认的健康检查配置即可,也根据业务需要选择不同的健康检查协议。 您也可以在后端服务器组创建后修改健康检查,详情可见配置健康检查。 后端服务器组的后端协议与支持的健康检查协议存在匹配关系,详情请参见表1。
elb.com/test同时满足转发策略1和转发策略2,优先按照域名进行匹配,则请求将按照转发策略2进行转发。 约束与限制 此功能目前仅支持协议类型为HTTP、HTTPS的监听器。 负载均衡控制台不支持创建相同的转发策略。 一个监听器最多支持配置100条转发策略,超过配额的转发策略不生效。
务器组。 协议类型匹配关系 独享型负载均衡使用场景下,一个后端服务器组可关联至多个负载均衡实例和监听器使用,多个弹性负载均衡实例需归属同一企业项目。 后端服务器组创建后仅可关联至前端协议与后端协议匹配的监听器使用,前端/后端协议匹配关系详见表2。 表2 前端/后端协议匹配关系 ELB的规格类型
本文档仅适用于四层(TCP协议)服务,当客户需要在操作系统中编译TOA内核模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。 TOA不支持UDP协议的监听器。
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。 insert_headers
使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ √ 自定义安全策略 支持选择TLS协议版本和加密算法套件,创建用户自定义的安全策略。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ ╳ 获取弹性公网IP
更新负载均衡器 功能介绍 更新负载均衡器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/loadbalancers/{loadbalancer_id} 表1 路径参数 参数 是否必选 参数类型 描述 loadbalancer_id 是
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议时,若采用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
