检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发到后端服务器上,通常用于内部服务集群。 当内部服务器端有多台,需要将客户端请求合理地分发到各台服务器时。 当需要对内部服务器集群做故障容错和故障恢复时。 当用户想对外屏蔽自己的物理IP地址,对客户端提供透明化的服务时。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者B
安全组需放通网段100.125.0.0/16流量。 admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。
ONLINE:后端服务器正常运行。 NO_MONITOR:后端服务器无健康检查。 DISABLED:后端服务器不可用。所属负载均衡器、后端服务器组或该后端服务器的admin_state_up=false时,会显示该状态。注意该状态仅在当前接口中返回。 OFFLINE:关联的ECS已下线。 说明:
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
0/lbaas/l7policies 创建转发策略。 应用场景 应用转发策略并结合转发规则,可以实现将不同请求转发到特定后端云服务器(或云服务器组)的功能。 举例来说,云平台的某用户部署的若干服务器都向互联网提供服务。提供的资源主要有音乐类(/music/{music_id})、图片类(/pic/{p
在左侧导航栏单击“证书管理”。 单击“创建证书”,配置参数请参见表1。 表1 服务器证书参数说明 参数 说明 证书类型 创建证书的类型,选择服务器证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。
在左侧导航栏单击“证书管理”。 单击“创建证书”,配置参数请参见表1。 表1 服务器证书参数说明 参数 说明 证书类型 创建证书的类型,选择服务器证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。
监听器、转发策略、后端服务器组、健康检查和后端服务器。 图1 负载均衡器关联资源 操作步骤 请按照下列步骤逐个删除负载均衡器关联的资源后再删除负载均衡器。如果没有配置关联的资源,则跳过相应的步骤,例如未配置健康检查,则跳过1。 删除关联的监听器下的后端服务器组的健康检查器。 发送“DELETE
略将请求转发到一个后端服务器组里的后端服务器。 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑集合,用于将客户端的流量转发到一个或多个后端服务器,满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端的
已经添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源I
在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。 选择已有服务器组,可直接单击目标服务器组名称,也可在搜索框中按名称搜索。 您也可单击“创建后端服务器组”创建新的后端服务器组。创建完成后单击刷新按钮,在已有服务器组中进行选择。 若创建新的服务器组,后端协议应与监听器的前端协议匹配才可被当前监听器使用。
创建负载均衡器 假设用户已在云平台创建了虚拟私有云和若干弹性云服务器,现在为了实现所提供服务的高性能和高可用性,需要使用弹性负载均衡技术来将请求分发到不同的后端云服务器。 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v3
如何检查弹性负载均衡会话保持不生效问题? 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTT
独享型负载均衡支持后端服务器组支持复用 支持将一个后端服务器组关联至多个负载均衡器及其监听器使用,提高后端服务器组及组内后端服务器的利用效率。 支持区域:全部区域 创建后端服务器组(独享型) 独享型负载均衡支持后端服务器组支持GRPC协议 HTTPS监听器支持添加GRPC协议的后端服务器组,支持GRPC健康检查。
在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。 选择已有服务器组,可直接单击目标服务器组名称,也可在搜索框中按名称搜索。 您也可单击“创建后端服务器组”创建新的后端服务器组。创建完成后单击刷新按钮,在已有服务器组中进行选择。 若创建新的服务器组,后端协议应与监听器的前端协议匹配才可被当前监听器使用。
会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)开启“
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert
具体操作要求,请参见: 创建后端服务器组并添加后端服务器。 为负载均衡器添加监听器,并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。
设置为/path/resource?name=value,该条转发策略将失效。 每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径),否则访问后端服务器时,后端服务器会返回404。 因为正则匹配采用顺序匹配的方式,只要任意规则匹配成功就结束匹配。所以配置“路径匹配规则
https://{Endpoint}/v2.0/6a0de1c3-7d74-4f4a-b75e-e57135bd2b97/listeners/7add33ad-11dc-4ab9-a50f-419703f13163/tags/key1 响应示例 响应样例 无 返回码 请参见返回码。 父主题: 标签管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
