检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 参数解释:监听器使用的CA证书ID。 约束限制: 当且仅当type=client时,才会使用该字段对应的证书。 监听器协议为QUIC时不支持该字段。 default_tls_container_ref 否 String 参数解释:监听器使用的服务器证书ID。 约束限制
TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 使用说明: 协议和加密套件必须匹配,即ciphers中必须至少有一种有与协议匹配的加密套件。 说明: 协议与加密套件的匹配关系可参考系统安全策略
开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。 使用共享VPC的实例使用此特性时,需确保共享资源所有者已开通VPC对等连接,否则通信异常。 仅独享型负载均衡器支持该特性。 取值范围: true:开启。
必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器组个数。如果不设置,则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。 必须与limit一起使用。 id
IP-ECS 90 后端服务器接收到五元组报文相同的请求1和请求2,就会导致连接建立失败。 解决方案 为解决后端服务五元组冲突问题,客户端需要避免使用相同的源端口访问不同的实例或监听器,具体而言,您可采用以下措施: 客户端请求源端口硬编码为固定端口时:修改固定源端口配置,使客户端通过不同的固定端口访问不同的负载均衡器。
独享型弹性负载均衡支持修改IPv4私有IP和修改IPv6地址。 修改IPv4私有IP:支持将负载均衡当前使用IPv4私有IP修改为当前子网或者其他子网的目标IP地址。 修改IPv6地址:仅支持将负载均衡实例当前使用IPv6地址修改为其他子网的IPv6地址,负载均衡实例所在VPC下需存在其他已开启IPv6功能的子网。
能。 后端服务器在以下两种状态会退出慢启动状态。 到达已设定的慢启动时间。 慢启动时间内后端服务器变为异常。 约束与限制 仅在流量分配策略使用加权轮询算法时生效。 慢启动仅对新增后端服务器生效,后端服务器组首次添加后端服务器时慢启动不生效。 后端服务器的慢启动结束之后,不会再次进入慢启动模式。
您也可单击“创建后端服务器组”创建新的后端服务器组。创建完成后单击刷新按钮,在已有服务器组中进行选择。 若创建新的服务器组,后端协议应与监听器的前端协议匹配才可被当前监听器使用。 单击“确定”。 父主题: 后端服务器组
C(Quick UDP Internet Connection)作为后端协议。配合连接ID算法,将同一个连接ID的请求转发到后端服务器。 使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网应用、支持在WIFI和运营商网络中无缝切换,而不用重新建立连接。
Management, IAM) 需要统一身份认证提供鉴权。 创建用户组并授权 云审计服务(Cloud Trace Service,CTS) 使用云审计服务记录弹性负载均衡服务的资源操作。 查看审计日志 云监控服务(Cloud Eye Service) 当用户开通了弹性负载均衡服务后
] } ] } 示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB F
表1 共享型负载均衡计费项说明 计费项 计费项说明 适用的计费模式 计费公式 实例费用 根据用户的共享型实例购买时长(不足1小时按实际使用时长计算)计费。 按需计费、包年/包月 实例单价 × 购买时长 共享型负载均衡支持的计费模式以控制台实际为准。 如果用户创建的负载均衡实例
] } ] } 示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB F
组规则和网络ACL规则无需额外放通。 建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICM
加密传输数据,可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。 应用型 HTTP 基于Cookie的会话保持。 使用X-Forward-For获取源地址。 适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。 应用型 HTTPS 加密传输数据,可以阻止未经授权的访问。
精确匹配:请求的路径和设定路径完全一致。只能由/开头,支持星号(*)和半角问号(?)作为通配符使用。 前缀匹配:请求的路径匹配已设定路径的开头。只能由/开头,支持星号(*)和半角问号(?)作为通配符使用。 正则匹配:请求的路径和设定的路径正则表达式匹配。 更多关于路径匹配转发规则的信息,请参见路径高级转发策略匹配示例。
subnet_cidr_id String 后端服务器所在的子网,可以是IPv4或IPv6子网。若是IPv4子网,使用对应子网的子网ID(neutron_subnet_id);若是IPv6子网,使用对应子网的网络ID(neutron_network_id)。 ipv4子网的子网ID可以通过GET
取值范围:10~4000s 描述 对于监听器描述。 字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。
自动导出为Excel文件,并下载至本地。 导出实例的详细信息 如果您想备份弹性负载均衡实例关联监听器、后端服务器组、转发策略、后端服务器和使用证书等信息,您可以选择导出实例的详细信息。 进入弹性负载均衡列表页面。 在弹性负载均衡器列表左上方,单击“导出”,选择“导出已选中实例详细信息到XLSX”。
后端服务器返回,为服务器内部错误。 501 未实现 ELB服务无法识别此请求。 ELB仅支持Transfer-Encoding标头的chunked和identity,建议您使用 Content-Encoding 标头代替。 502 无效网关 ELB未正确配置后端服务器的监听通信端口。 ELB在尝试建立连接或向后端服务发送数据时从后端服务器收到了