检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
标签管理 操作场景 对于拥有大量云资源的用户,可以通过给云资源打标签,快速查找具有某标签的云资源,可对这些资源标签统一进行检视、修改、删除等操作,方便用户对云资源的管理。 如果您的组织已经设定弹性负载均衡的相关标签策略,则需按照标签策略规则为弹性负载均衡添加标签。标签如果不符合标
添加HTTP监听器 操作场景 HTTP协议适用于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。 约束与限制 前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。 如果您的独享型负载均衡实例类型为网络型,则无法创建HTTP监听器。
访问日志 操作场景 在您使用共享型ELB期间,支持对采用HTTP/HTTPS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。
删除监听器 操作场景 如果您已创建监听器,您可以根据实际业务需求,可以修改或者删除监听器。 监听器被删除后无法恢复,请谨慎操作。 约束与限制 如果监听器已开启修改保护,则不能修改或删除监听器,您可到监听器的基本信息页面关闭修改保护开关。 删除监听器 进入弹性负载均衡列表页面。 在
启停独享型负载均衡器 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 弹性负载均衡支持启停功能陆续上线中,请以控制台实际为准。 启用或停用ELB实例 进入弹性负载均衡列表页面。
启停共享型负载均衡器 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 启用或停用ELB实例 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 进入弹性负载均衡列表页面。
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP/TLS)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS/QUIC)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
公网和私网负载均衡器 负载均衡按照支持的网络类型的不同分为公网负载均衡器和私网负载均衡器。 公网负载均衡器 通过给负载均衡器绑定弹性公网IP,使其支持转发公网流量请求,称为公网负载均衡器。通过公网IP对外提供服务,将来自公网的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
配置后端服务器的安全组 操作场景 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下,ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改以及更换监听器的后端服务器组等操作。 前提条件 您已经创建ELB实例,详情请参见购买共享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。 您已经创建监听器,详情请参见监听器概述。
ELB网络流量路径说明 负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。负载均衡器和后端服务器之间是通过内网进行通信的。 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改、更换监听器的后端服务器组以及删除监听器等操作。 前提条件 您已经创建ELB实例,详情请参见购买独享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”
如何使用Linux curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
配置流量分配策略分配流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。
访问控制IP地址组 IP地址组简介 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
