检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
衡器。 私网负载均衡器仅分配一个私网IP,仅能用来接收来自同个VPC内的访问请求。 选择协议类型 提供基于四层协议和七层协议的负载均衡,在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标I
健康检查参数 说明 域名 健康检查使用HTTP协议时,如果后端服务器设置了校验HOST头能力,需要将后端服务器配置的域名填写到“健康检查配置”页面中的“域名”处。 协议 后端服务器的安全组和网络ACL规则必须放通健康检查协议对应的传输层协议。 端口 建议指定后端服务器的业务端口为健康
操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击
入网流量路径 当负载均衡器使用四层协议TCP/UDP时: 四层协议TCP/UDP的流量只经过LVS集群进行转发。 LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端服务器。 当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流
后端服务器组与监听器协议匹配关系 共享型负载均衡使用场景下,一个后端服务器组仅能关联在一个共享型负载均衡实例下,且仅能被一个监听器使用。 后端服务器组独立创建后仅可关联至前端协议与后端协议匹配的监听器使用,监听器与后端服务器组的前端/后端协议匹配关系详见表4。 表4 前端/后端协议匹配关系 监听器的前端协议
健康检查协议 您可以在创建后端服务器组和创建监听器时为后端服务器组配置健康检查,通常,使用默认的健康检查配置即可,也根据业务需要选择不同的健康检查协议。 您也可以在后端服务器组创建后修改健康检查,详情可见配置健康检查。 后端服务器组的后端协议与支持的健康检查协议存在匹配关系,详情请参见表1。
在设置修改保护的弹窗中,开启“修改保护开关”。 如果您需要修改监听器的配置或删除监听器,请先关闭“修改保护”开关。 修改监听器 目前暂不支持修改“前端协议/端口”和“后端协议”,如果要修改监听器的协议或端口,请重新创建监听器。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称。
实例协议类型 弹性负载均衡提供基于四层协议的网络型实例和基于七层协议的应用型实例,在负载均衡器中通过添加监听器选择相应的协议。 网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 图1 网络型负载均衡器 应用型:聚焦HTTP和HTTPS应用层协议,提供强
健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的安全组出方向规则未放通健康检查源IP。 健康检查出方向端口检查 后端服务器的安全组出方向规则未放通健康检查端口。 网络ACL规则配置 健康检查入方向协议检查 后端
表4 连接ID算法说明 概述 根据QUIC 协议请求的QUIC ID进行哈希计算,相同QUIC连接上的请求会被分配到同一台后端服务器。QUIC ID是QUIC连接的唯一标识符,连接ID算法可以实现基于连接级别的负载均衡。 仅QUIC协议的后端服务器组支持连接ID算法。 推荐场景
健康检查协议 您可以在创建后端服务器组和创建监听器时为后端服务器组配置健康检查,通常,使用默认的健康检查配置即可,也根据业务需要选择不同的健康检查协议。 您也可以在后端服务器组创建后修改健康检查,详情可见配置健康检查。 后端服务器组的后端协议与支持的健康检查协议存在匹配关系,详情请参见表1。
在设置修改保护的弹窗中,开启“修改保护开关”。 如果您需要修改监听器的配置或删除监听器,请先关闭“修改保护”开关。 修改监听器 目前暂不支持修改“前端协议/端口”和“后端协议”,如果要修改监听器的协议或端口,请重新创建监听器。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称。
用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID - 负载均衡器协议/端口 - 健康检查方式(协议/端口) - 健康检查状态 - 云服务器1的ID - 云服务器2的ID - 父主题: 访问日志
后端服务器组与监听器协议匹配关系 独享型负载均衡使用场景下,一个后端服务器组可关联至多个负载均衡实例和监听器使用,多个弹性负载均衡实例需归属同一企业项目。 后端服务器组独立创建后仅可关联至前端协议与后端协议匹配的监听器使用,监听器与后端服务器组的前端/后端协议匹配关系详见表4。 表4
1分钟 mc_l7_http_2xx 7层协议返回码(2XX) 统计测量对象当前7层2XX系列状态响应码的数量。 (仅HTTP和HTTPS监听器支持此指标) 单位:个/秒 ≥ 0个/秒 共享型负载均衡器 1分钟 md_l7_http_3xx 7层协议返回码(3XX) 统计测量对象当前7层3XX系列状态响应码的数量。
TOA插件配置 使用访问日志定位异常后端服务器 05 API 通过ELB开放的丰富API和调用示例,指引您创建、查询、删除、更新ELB等操作。 使用前必读 API概览 API(共享型) 如何调用API API(共享型_企业项目) 权限策略和授权项 API(独享型) 常见问题 了解更多常见问题、案例和解决方案
一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。 切换健康检查协议,配置方法:进入控制台,选择产生检查日志的后端服务器组,单击配置健康检查配,切换健康检查协议。 存在的风险:负载均衡将只检查监听端口状态,不检查HTTP状态,会导致负载均衡无法实时获知HTTP应用是否出现问题。
要求。例如:针对ELB服务,账号管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,ELB支持的API授权项请参见策略及授权项说明。 如表1所示,包括了ELB的所有系统权限。 表1 ELB系统权限 系统角色/策略名称 描述
共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1 泛域名匹配规则示例 域名 标准域名分级匹配 最长尾缀匹配 *.example.com abc
SDK概述 本文介绍了ELB服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
