检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自助诊断工具 自助诊断工具概述 健康检查异常诊断 其他自助问题诊断
自助诊断工具概述 弹性负载均衡自助问题诊断可以帮助您诊断健康检查异常问题,帮助您发现并解决常见问题,提升使用负载均衡的效率。实例诊断期间可能会对您指定的实例进行探测和诊断分析,不会对实例的正常配置和业务造成影响。 目前已支持对如表1所示的问题进行诊断。 自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。
为了使TOA内核模块在系统启动时生效,可以将加载TOA内核模块的命令加到客户的启动脚本中。 自动加载内核模块的方法有以下两种方法: 客户可以根据自身需求,在自定义的启动脚本中添加加载TOA内核模块的命令。 参考以下操作步骤配置启动脚本。 在“/etc/sysconfig/modules/”目录下新建toa
其他自助问题诊断 如果您在使用ELB的过程中遇到以下问题,也可通过弹性负载均衡自助诊断工具进行诊断。 ELB计费问题。 独享型和共享型ELB的使用区别。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式,详情请参见表1。 表1 负载均衡计费概览 计费常见场景 参考文档
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1
目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。
自助诊断项无异常,请参考健康检查异常如何排查?进一步诊断。 诊断失败,您可单击“重新诊断”或者参考健康检查异常如何排查?进一步诊断。 父主题: 自助诊断工具
发的证书。 操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。 创建工作目录并进入该目录。 mkdir ca cd ca 创建CA证书的openssl配置文件ca_cert.conf,内容如下:
同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。 可以使用以下方法解决: 在后端服务器上
略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。 出网流量路径 出网流量遵循请求从哪进来,响应从哪出去的原则。如出网流量路径所示。 图2
"password": $ADMIN_PASS, //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain": { "name":
使用X-Forward-For获取源地址。 需要对数据内容进行识别的应用,如Web应用、移动游戏等。 七层协议 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 需要加密传输的应用。 前端协议和端口 前端协议和端口即
使用X-Forward-For获取源地址。 适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。 应用型 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 适用于需要加密传输的应用,如电子商务、金融服务等场景。
Sharing)标头以允许浏览器跨域访问 Web应用程序。 跨域:在Web开发中,出于安全原因,浏览器实施的同源策略限制了从一个源加载的网页脚本访问来自不同源的资源。如果客户端发送的请求URL的协议、域名或者端口三者之间任意一个与当前返回的页面URL不同即为跨域。 允许的访问来源:
就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,
共享型负载均衡器:新的请求不会再转发到该后端服务器,健康检查状态显示为“异常”。 排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题,如果通过自助诊断工具排查仍然无法定位问题,请参考表1进一步排查。 因为健康检查包含检查间隔和阈值判断,相关配置的修改完成后需要等待一定的时间,配置才会生效。
共享型负载均衡器:新的请求不会再转发到该后端服务器,健康检查状态显示为“异常”。 排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题,如果通过自助诊断工具排查仍然无法定位问题,请参考表1进一步排查。 因为健康检查包含检查间隔和阈值判断,相关配置的修改完成后需要等待一定的时间,配置才会生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
