检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性负载均衡是如何工作的 工作原理 图1 ELB工作原理图 弹性负载均衡的工作原理如下: 客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。
回值的previous_marker。 protocol_port 否 Array of strings 监听器的前端监听端口。 支持多值查询,查询条件格式:protocol_port=xxx&protocol_port=xxx。 protocol 否 Array of strings
协议选择TCP。 全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。
后端云服务器组id。 表2 查询参数 参数 是否必选 参数类型 描述 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询记录的后端云服务器的ID。不指定时表示查询第一页。 必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器个
eip_address:eip_port 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 121.64.212.1:443 upstream_addr_priv 后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 IP地址+端口号 "10
eip_address:eip_port 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 121.64.212.1:443 upstream_addr_priv 后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 IP地址+端口号 "-"
后端端口 在同一个负载均衡实例内,后端端口可以重复,取值范围:1-65535。 常用取值示例: TCP/80 HTTP/80 HTTPS/443 全端口监听 当独享型负载均衡的前端协议是TCP或UDP协议时,支持全端口监听功能。 监听器开启全端口监听功能后,可以对前端端口段内的
相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权
object 后端服务器组的健康检查。 any_port_enable Boolean 后端是否开启端口透传。开启后,后端服务器端口与前端监听器端口保持一致。关闭后,请求会转发给后端服务器protocol_port字段指定端口。取值:false不开启,true开启。 使用说明:
勾选需要设置权重的后端服务器,单击服务器列表上方的“修改端口/权重”。 在“修改端口/权重”弹窗页面,根据需要修改权重的后端数量进行相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。
取值范围:格式:protocol://host:port/path?query protocol、host、port、path不允许同时不传或同时传${xxx} (${xxx}表示原值,如${host}表示被转发的请求URL的host部分)。 protocol和port传入的值不能与l7policy
查询后端云服务器详情 功能介绍 查询后端云服务器详情。 URI GET /v2.0/lbaas/pools/{pool_id}/members/{member_id} 表1 参数说明 参数 是否必选 参数类型 说明 pool_id 是 String 后端云服务器组ID。 member_id
soleProtection时有效。 any_port_enable Boolean 参数解释:后端是否开启端口透传。开启后,后端服务器端口与前端监听器端口保持一致。关闭后,请求会转发给后端服务器protocol_port字段指定端口。取值:false不开启,true开启。 约束限制:
监听器功能 描述 独享型负载均衡 共享型负载均衡 全端口监听 全端口监听器对负载均衡IP地址上的所有端口(1-65535)进行监听,并将监听端口上接收到的请求转发到后端服务器的后端端口。 仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。
object 后端服务器组的健康检查。 any_port_enable Boolean 后端是否开启端口透传。开启后,后端服务器端口与前端监听器端口保持一致。关闭后,请求会转发给后端服务器protocol_port字段指定端口。取值:false不开启,true开启。 使用说明:
说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发 开启全端口转发后,后端服务器组添加后端服务器时无需指定后端端口,监听器将按照前端请求端口转发流量至后端服务器对应的端口。 全端口转发功能开启后不支持关闭。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。
protocol_port 否 Array of integers 后端服务器业务端口号。 支持多值查询,查询条件格式:protocol_port=xxx&protocol_port=xxx。 id 否 Array of strings 后端服务器ID。 支持多值查询,查询条件格式:id=xxx&id=xxx。
务器组”。 图10 WAF实例添加到ELB 单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为WAF独享引擎实例实际监听的业务端口,即步骤五:Web业务接入WAF源站配置中的“防护对象端口”。 单击“确认”,完成配置。 步骤七:放行独享引擎回源IP 网站以“独享模式”
3个字符,字符串间以点分割,且总长度不超过100个字符。 健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必填参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
