检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
弹性负载均衡是如何工作的 工作原理 图1 ELB工作原理图 弹性负载均衡的工作原理如下: 客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加
实现单个Web应用的负载均衡 操作场景 弹性负载均衡可以将访问流量根据流量分配策略分发到多台后端服务器,实现业务的负载分担。同时消除了单点故障,提升了业务的可用性。 假如您有一个Web应用,由于业务量比较大,需要分发到两个弹性云服务器ECS01和ECS02进行业务负载,可以参考本文快速实现
查询证书详情 功能介绍 查询证书详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
配置流量分配策略分发流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法、连接ID算法等多种分配策略,用于支持不同的业务场景。 创建后端服务器组时流量分配策略默认为加权轮询算法
更新SSL证书 功能介绍 更新SSL证书。 URI PUT /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型 描述 certificate_id 是 String SSL证书ID。 请求消息 表2 请求参数
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
创建证书 功能介绍 创建证书。用于HTTPS协议监听器。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:项目ID
查询SSL证书详情 功能介绍 查询指定SSL证书的详情信息。 URI GET /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型 描述 certificate_id 是 String SSL证书ID。 请求消息
弹性负载均衡功能特性对比 协议对比 表1 负载均衡器支持的协议对比 协议类型 描述 独享型负载均衡 共享型负载均衡 四层(TCP/UDP)协议 网络型负载均衡支持TCP和UDP协议,监听器收到访问请求后,将请求直接转发给后端服务器。 转发效率高,数据传输快。 √ √ 七层(HTTP
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服务器恢复正常运行后
创建后端服务器组 操作场景 负载均衡实例的监听器绑定后端服务器组后,才能正常转发访问请求。 您可通过三种方式为负载均衡实例创建后端服务器组,详见表1 创建后端服务器组指引。 表1 创建后端服务器组指引 创建场景 创建步骤 独立创建后端服务器组并关联至负载均衡实例使用 操作步骤。 添加监听器时
查询证书列表 功能介绍 查询证书列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET /v3/{project_id
更新SSL证书 功能介绍 更新SSL证书。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如需修改
更新转发规则 功能介绍 更新七层转发规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 l7policy_id
创建转发规则 功能介绍 创建七层转发规则。 接口约束 如果l7policy是重定向到listener的话,不允许创建l7rule。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/l7policies/{l7policy_id}/rules
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
