检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多详细设置请参考创建VPC。 图3 VPC的基本信息 图4 VPC的子网设置 单击查看本示例VPC的创建配置 VPC的基本信息 参数 示例 说明 区域 华北-北京四 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 名称 vpc-A 请您按需设置VPC名称。
- 后端服务器组 为转发策略选择已有的后端服务器组。 “动作”选择“转发至后端服务器组”时需要设置。 - 监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。 - URL匹配示例 如表3所示,是一个URL匹配示例,转发情况如图1所示。 表3 URL匹配示例
在“添加监听器”页签,“前端协议”请选择“UDP”,其他参数根据实际情况设置,完成后单击“下一步:配置后端分配策略”。 图1 前端协议选择“UDP” 在“配置后端分配策略”页面,“后端协议”选择“QUIC”,其他参数根据实际情况设置。 图2 后端协议选择“QUIC” 根据需要配置相关参数,配置完成后,单击“提交”。
ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注
HTTP健康检查 HTTP健康检查机制如下: ELB节点根据健康检查配置,向后端服务器(IP+端口+检查路径)发出HTTP GET请求(可以选择设置域名)。 后端服务器收到请求后,根据服务的情况返回相应的HTTP状态码。 如果七层ELB节点在响应超时时间内收到了后端服务器的响应,将HT
删除独享型负载均衡器 操作场景 本章节通过示例演示如何调用API来删除负载均衡器。 删除负载均衡器时,需要逐个删除负载均衡器下的资源。负载均衡器关联的资源如图1,包括监听器、转发策略、后端服务器组、健康检查和后端服务器。 图1 负载均衡器关联资源 操作步骤 请按照下列步骤逐个删除
在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在网站列表左上角,单击“添加防护网站”。 在弹窗中选择“独享模式”并单击“确定”。 图8 添加防护域名 确认高级配置,“是否已使用代理”请选择“七层代理”。
编辑监听器”。 在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。 确认相关信息,单击“确定”。 开启“获取客户端IP”功能后,您还需设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 不可以。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。ELB绑定EIP只能做负载,即外部访问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? ELB是高可用集群部署的,集群内的所有的转发节点会同时向后端服务器发送探测请求,检查间隔用户可配,健康检查会根据检查间隔一直探测,所以每隔几秒会有访问。您可以通过修改健康检查配置的周期来控制访问后端服务器的频率。 父主题:
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取范围:true/false。 true:开 false:关闭 默认:开启。 表5 tls_ciphers_policy取值说明
弹性负载均衡器的带宽和弹性云服务器的带宽是否会重复计费? 主要取决于客户的业务是否需要弹性云服务器的带宽。一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,弹性云服务器不需要再申请EIP和带宽。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业
弹性负载均衡器的带宽和弹性云服务器的带宽是否会重复计费? 主要取决于客户的业务是否需要弹性云服务器的带宽。一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,不需要自己再申请EIP和带宽了。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此
步骤四:排查后端服务器配置是否正确 在“后端服务器组 > 后端服务器”页面查看已添加的后端服务器的参数,重点观察以下参数: 权重:权重如果设置为0,则不会向这个服务器转发流量 业务端口:需要与实际的业务端口相同。 在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。
X-Forwarded-Host 否 Boolean 负载均衡器X-Forwarded-Host重写开关。打开时可以将客户请求头的X-Forwarded-Host设置为请求头的Host带到后端云服务器 取值范围:true/false。true:开启。false:关闭。 默认:开启。 表5 tls_ciphers_policy取值说明
浏览器导入客户端证书(以Internet Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
