检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在证书列表中,在“监听器 (前端协议/端口)”所在列,单击监听器名称,即可查看监听器详细信息。 当关联监听器数量大于5个,在“监听器 (前端协议/端口)”所在列,单击“查看所有”,单击监听器名称,即可查看监听器详细信息。 修改证书 进入弹性负载均衡列表页面。
服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。
在“添加监听器”界面,前端协议选择“HTTPS”。 在“添加监听器”界面,选择“高级配置 > 安全策略”。 共享型负载均衡器支持的默认策略如表1所示。
表1 弹性负载均衡API接口版本说明 API版本 接口功能说明 推荐实例 V3 支持独享型实例所有功能。 无法创建共享型实例,兼容支持存量共享型实例其他所有功能。 独享型 V2 支持共享型实例所有功能。 共享型
创建负载均衡器 功能介绍 创建独享型负载均衡器,包括按需及包周期计费负载均衡器。 若要创建内网IPv4负载均衡器,则需要传入vip_subnet_cidr_id。 若要创建公网IPv4负载均衡器,则需要传入publicip,以及传入vpc_id和vip_subnet_cidr_id
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。
具体步骤 由于对URI匹配,需要进行HTTP消息解析,所以创建的listener_1、pool_2和pool_3的监听协议都应该选择HTTP或HTTPS。 创建后端协议为HTTP的listener_1。
弹性负载均衡功能特性对比 协议对比 表1 负载均衡器支持的协议对比 协议类型 描述 独享型负载均衡 共享型负载均衡 四层(TCP/UDP)协议 网络型负载均衡支持TCP和UDP协议,监听器收到访问请求后,将请求直接转发给后端服务器。 转发效率高,数据传输快。
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。
后端服务器组的后端协议和监听器的前端协议存在匹配关系,建议您创建时重点关注后端协议类型,便于后续配置监听器时直接选择对应服务器组。 网络型监听器 应用型监听器 根据实际业务流量转发需求配置监听器,前端协议和端口应匹配业务请求。
仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。
当协议为TCP/UDP时,ip_version为dualstack,表示双栈。当协议为HTTP时,ip_version为v4。 protection_status 否 String 参数解释:修改保护状态。
仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。
说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 使用说明: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。
健康检查协议 健康检查支持选择TCP、HTTP方式。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名,默认使用各后端服务器的内网IP。
表1 放通安全组规则(共享型) 后端协议 策略 协议端口 源地址 HTTP 允许 协议:TCP 端口:后端服务器端口和健康检查端口 100.125.0.0/16 TCP 允许 协议:TCP 端口:健康检查端口 100.125.0.0/16 UDP 允许 协议:UDP、ICMP 端口
选择协议类型 提供基于四层协议和七层协议的负载均衡,在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
