检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。
健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。
并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1 TCP透传HTTPS流量 父主题: 监听器
健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。 健康检查入方向端口检查 后端服务器的安全组入方向规则未放通健康检查端口。 健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。
availability_zone_id 否 Array of strings 计算创建AZ列表为availability_zone_id的负载均衡器实例的预占IP。 适用场景:创建LB。 使用说明:传入loadbalancer_id时,该参数无效。
健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。
排查项一:服务器未提供证书满足客户端校验要求 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 异常原因:ELB
检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。
] request.body = BatchRemoveAvailableZonesRequestBody( availability_zone_list=listAvailabilityZoneListbody )
表1 放通后端服务器的安全组 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 80 源地址:192.168.0.0/24 用于外部请求访问ECS,允许流量流入安全组内的ECS。
quotas Array of QuotaInfo objects 资源配额信息列表。 表5 QuotaInfo 参数 参数类型 描述 quota_key String 资源类型。
表1 放通后端服务器的安全组 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 80 源地址:192.168.0.0/24 用于外部请求访问ECS,允许流量流入安全组内的ECS。
已处理流量 负载均衡实例每小时处理的字节数,包含入方向和出方向的数据流量(以GB为单位)。 规则评估数 (仅应用型HTTP/HTTPS规格适用) 指负载均衡实例处理的转发规则数量 x 每秒查询速率(QPS)。 前10个转发规则免费。
在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 策略:选择允许。 类型:与后端服务器的IP类型保持一致。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写ELB后端子网网段。 源端口范围:选择业务所在端口范围。 目的地址:此方向允许的目的地址。
] request.body = BatchAddAvailableZonesRequestBody( availability_zone_list=listAvailabilityZoneListbody )
在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 策略:选择允许。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写100.125.0.0/16。 源端口范围:选择业务所在端口范围。 目的地址:此方向允许的目的地址。
request = new ListAvailabilityZonesRequest(); try { ListAvailabilityZonesResponse response = client.listAvailabilityZones
取值: prepaid:包周期计费 prepaid_options 否 PrepaidChangeChargeModeOption object 包周期计费参数。
确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 后端服务器的权重 在后端服务器组内添加后端服务器后,需设置后端服务服务器的转发权重。权重越高的后端服务器将被分配到越多的访问请求。
确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型实例不支持同一台服务器既作为后端服务器又作为客户端的场景。 后端服务器的权重 在后端服务器组内添加后端服务器后,需设置后端服务器的转发权重。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
