检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
助排查。 排查思路 表1 客户端丢包排查项 排查项 说明 排查项一:访问控制黑名单限制导致丢包 由于访问控制策略限制导致客户端请求丢包。 排查项二:通过IP类型后端负载存在并发连接限制导致丢包 由于IP类型后端的后端服务器存在并发连接数限制导致客户端请求丢包。 排查项三:能ping通ELB的IP地址,但实际业务丢包
TOA插件配置 操作场景 ELB可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取ELB转化过的访问者真实IP地址(仅支持IPv4),该插件安装在ELB后端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要
String 后端云服务器所属的项目ID。 支持的最大字符长度:255 获取方法详见获取项目ID。 project_id 否 String 此参数和tenant_id参数含义一样,均指后端云服务器所属的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器的名称。 支持的最大字符长度:255
0/16网段的IP。 配置指导详情见配置后端服务器的安全组(共享型)。 健康检查出方向端口检查 健康检查出方向协议检查 若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制,安全组规则和网络ACL规则均无需额外放通。建议您使用监听器
对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户T
POST /v2.0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL
0/lbaas/pools/{pool_id}/members 发送请求。body体中的subnet_id和address为步骤3中获取的值,选择请求方法为POST,点击Send按钮,得到服务端响应。 { "member": { "name": "member4j",
路径替换流程 路径匹配:客户端发送请求,并匹配到某一条路径转发规则的正则表达式。路径中支持写入一个或多个正则表达式,支持写入多个()。 路径按照正则表达式的规范提取替换变量:转发动作中的路径通过$1来获取( )中的变量,最多可以获取九个变量至$9。 自由组合出目标路径:获取的变量对路径设置中
/HTTPS头字段功能开关。 获取类头字段: 获取弹性公网IP:ELB通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取客户端请求端口号:ELB通过X-For
多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取ELB实例公网IP地址。 若您需要将ELB公网IP
时,网络ACL规则不起作用,此时健康检查是通的,且客户端也能访问到后端服务器。 当独享型负载均衡实例与后端服务器不在同一个子网时,网络ACL规则是生效的,此时健康检查不通,且客户端访问不到后端服务器。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,选择“网络
则和网络ACL规则无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 健康检查参数配置 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在左侧导航栏,选择“ 弹性负载均衡 >
创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 描述 对于监听器描述。 字数范围:0/255。
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 空闲超时时间(秒) 如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。
听器场景可以通过TOA插件获取客户源IP。 须知: 开启或关闭此功能时,会造成已有的长连接断开。客户端连接请求重试后会恢复,建议您谨慎操作。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
听器场景可以通过TOA插件获取客户源IP。 须知: 开启或关闭此功能时,会造成已有的长连接断开。客户端连接请求重试后会恢复,建议您谨慎操作。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
String 后端云服务器组所属的项目ID。 获取方法详见获取项目ID。 支持的最大字符长度:255 project_id 否 String 此参数和tenant_id参数含义一样,均指后端云服务器组所属的项目ID。 获取方法详见获取项目ID。 name 否 String 后端云服务器组名称。
orwarded-Port头字段获取监听器的端口号,传输到后端服务器的报文中。 √ X-Forwarded-For-Port 获取客户端请求端口号 开启获取客户端请求端口号开关,ELB可通过X-Forwarded-For-Port头字段获取客户端请求的端口号,传输到后端服务器的报文中。
后端服务器之间的连接数变化。 对后端服务器的连接数存在依赖:算法依赖于准确获取负载均衡服务和后端服务器的连接数,如果获取不准确或监控不及时,可能导致负载分配不均衡。同时由于算法只能统计到负载均衡器与后端服务器之间的连接,后端服务器整体连接数无法获取,因此对于后端服务器挂载到多个弹
负载均衡器所在的项目ID。 支持的最大字符长度:255 获取方法详见获取项目ID。 需要和token中的project_id一致。 vip_subnet_id 是 String 负载均衡器所在的子网IPv4子网ID。可通过查询子网列表获取(字段是neutron_subnet_id)。vip_address将从该子网中产生。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
