检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高级转发策略(独享型)示意图 高级转发策略的实现分为以下四个步骤: 客户端发送请求至ELB。 ELB首先根据事先设置好的高级转发策略中的转发规则匹配请求。 ELB再根据转发规则对应的动作将客户端请求转发至对应的后端服务器进行处理。 最后返回响应至客户端。 表1 高级转发策略支持的转发规则与动作 转发策略设置
传输到后端服务器的报文中。 √ X-Forwarded-For-Port 获取客户端请求端口号 开启获取客户端请求端口号开关,ELB可通过X-Forwarded-For-Port头字段获取客户端请求的端口号,传输到后端服务器的报文中。 √ 表2 重写类头字段开关 头字段 功能开关
如何检查通过EIP访问后端云服务器? 后端虚拟机绑定EIP。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。
当独享型负载均衡实例与后端服务器在同一个子网时,网络ACL规则不起作用,此时健康检查是通的,且客户端也能访问到后端服务器。 当独享型负载均衡实例与后端服务器不在同一个子网时,网络ACL规则是生效的,此时健康检查不通,且客户端访问不到后端服务器。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
如何排查ELB返回至客户端的异常请求头? 在异常返回码的基础上,ELB会将典型的异常情况通过“x-router-code” header头通知客户端,常见的有40000,40001,50000, 50001,您可以参考下表排查异常header值的可能原因: 表1 ELB返回至客户端的异常请求头
不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTTPS),是客户端和ELB实例建立连接,ELB实例再和后端服务
ELB网络流量路径说明 负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。负载均衡器和后端服务器之间是通过内网进行通信的。 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。
(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 图3 七层负载均衡 客户端到ELB之间支持TCP长连接,客户端和ELB之间建立TCP连接
为解决后端服务五元组冲突问题,客户端需要避免使用相同的源端口访问不同的实例或监听器,具体而言,您可采用以下措施: 客户端请求源端口硬编码为固定端口时:修改固定源端口配置,使客户端通过不同的固定端口访问不同的负载均衡器。 客户端请求源端口由操作系统自动选择时: 允许客户端进行重试,客户端操作系统重连后
connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB
当删除四层监听器时,由于客户端和ELB之间都是短连接,ELB会立即停止转发业务流量; 当删除七层监听器时,由于客户端和ELB之间保持长连接,客户端和ELB之间仍然会有部分TCP长连接存在,这些TCP长连接已经建立,不受监听器是否删除的影响,直到客户端在这些TCP连接上停止发送请求
开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后
又作为客户端的业务场景。 如果您有特殊业务需求,请谨慎选择方案。 公网通信:如果后端服务器绑定了公网IP地址,可以访问ELB的公网IP地址。 私网通信: 七层监听器支持后端服务器作为客户端访问ELB。 如果四层监听器开启“获取客户端IP”功能,不支持后端服务器作为客户端访问ELB。
ELB七层监听器会终结TCP连接。即客户端和ELB之间会建立TCP连接,ELB和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给ELB之后,ELB会解析并转发HTTP请求到后端主机,然后后端主机再返回HTTP响应给ELB,ELB再解析和转发HTTP响应到客户端,所以通信过程被分成前
态与健康检查结果不一致。 UDP探测报文的载荷(playload)无实际意义,仅用于填充发送报文时的内容,通常为字符“H”,不建议客户服务端解析该内容。 HTTP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置HTTP健康检查,通过HTTP GET请求来获取状态信息。检查原理如图3所示。
助排查。 排查思路 表1 客户端丢包排查项 排查项 说明 排查项一:访问控制黑名单限制导致丢包 由于访问控制策略限制导致客户端请求丢包。 排查项二:通过IP类型后端负载存在并发连接限制导致丢包 由于IP类型后端的后端服务器存在并发连接数限制导致客户端请求丢包。 排查项三:能ping通ELB的IP地址,但实际业务丢包
DP)监听器,查看是否打开了“获取客户端IP”选项。 如果打开了此选项,ELB会直接使用客户端的真实IP访问后端服务器。此时需要在安全组和网络ACL中设置放通客户端的真实IP地址。 此外,如果开启了“获取客户端IP”,不支持后端服务器和客户端使用同一台服务器,原因是后端服务器会根
端服务器组。 ELB四层监听器(TCP/UDP/TLS)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS/QUIC)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。 约束与限制 监听器开启重定向,不支持更换后端服务器组。
本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。 约束与限制 监听器开启重定向,不支持更换后端服务器组。
通过ELB部署HTTPS单向认证 应用场景 如果您的业务需要向客户端证明服务器端的合法性,而无需对客户端的身份进行额外验证以简化通信流程时,您可以参考本文在ELB中配置HTTPS单向认证。 本文使用通过云证书管理服务购买的证书提供身份认证。 前提条件 已创建独享型ELB实例,且E
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
