检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
后端服务器 为什么100开头的IP在频繁访问后端服务器? 如何检查后端云服务器网络状态? ELB可以跨区域关联后端服务器么? 更多 监听器 监听器中分配算法和会话保持算法是什么关系? 七层监听器支持添加哪些请求头? 更多 健康检查 健康检查什么时候启动? 健康检查为什么会导致ELB会频繁向后端服务器发送探测请求?
后端服务器可以反过来访问ELB吗? 通常情况,不建议同一台服务器既作为后端服务器又作为客户端的业务场景。 如果您有特殊业务需求,请谨慎选择方案。 公网通信:如果后端服务器绑定了公网IP地址,可以访问ELB的公网IP地址。 私网通信: 七层监听器支持后端服务器作为客户端访问ELB。
器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。 配置详情见七层服务。 四层服务(TCP/UDP协议),有两种方式可以获取客户端的真实IP: 方法一:开启监听器的“获取客户端IP”功能。 方法二:配置TOA插件获取。 配置详情见四层服务。 约束与限制
证书使用场景 当您为弹性负载均衡添加HTTPS或TLS监听器来转发业务请求时,您需要选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。
创建独享型负载均衡后为什么会占用多个子网IP? 这些IP是供ELB内部使用的。 一般情况下,创建一个ELB实例,单可用区会占用2个IP,开启IP类型后端会占用6个IP。如果是多可用区,占用的IP数会根据算法增加,目前没有具体的数值,实际使用IP的数量以您创建出来的独享型负载均衡占用的IP个数为准。
查询转发规则详情 功能介绍 查询七层转发规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 不可以。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。ELB绑定EIP只能做负载,即外部访问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要
删除独享型负载均衡器 操作场景 本章节通过示例演示如何调用API来删除负载均衡器。 删除负载均衡器时,需要逐个删除负载均衡器下的资源。负载均衡器关联的资源如图1,包括监听器、转发策略、后端服务器组、健康检查和后端服务器。 图1 负载均衡器关联资源 操作步骤 请按照下列步骤逐个删除
html”时,初步可以匹配到两个前缀匹配:转发策略01、转发策略02,但由于转发策略01的优先级高于转发策略02的优先级(优先级 2 < 优先级 1),因此最终匹配到转发策略01,将请求转发至后端服务器组01。 当请求路径为“/exa/index.html”时,初步可以匹配到两个正则匹配:转发
转发策略由转发规则和转发动作两部分组成: 支持的转发规则有:域名、路径。 HTTP监听器支持的动作类型有:转发至后端服务器组、重定向至监听器。 HTTPS监听器支持的动作类型有:转发至后端服务器组。 匹配原理 在添加了转发策略后,负载均衡器将按以下规则转发前端请求: 如果能匹配到
数限制可能低于实例规格。 排查思路:您可以通过公式计算ELB实例通过IP类型后端负载场景的并发连接数限制。 假如您有一个ELB实例,部署在两个可用区,添加了10个IP类型后端。通过IP类型后端转发时,并发连接数限制计算如下: 单实例公网并发连接计算公式:100000并发连接数 ×
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证
支持多个ELB转发到同一台后端服务器么? 如何启用WebSocket支持? 添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 为什么HTTPS监听器配置证书后仍出现不安全提示? 转发策略的状态显示为“故障”的原因是什么?
如何排查ELB返回的异常状态码? ELB返回的常见异常状态码有400、403、502、504等。若遇到这些状态码建议您先直接访问后端服务器,查看后端服务器是否异常。 若后端服务器响应正常,在遇到ELB返回异常状态码时请参考表1的可能原因进行排查。如果仍无法解决,请联系客服人员继续排查。
产生影响。您可以根据实际的业务情况,通过增大健康检查间隔,或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制,也可以关闭负载均衡器的健康检查,但是为了保障业务的持续可用,不建议这样做。 健康检查协议 您可以在创建后端服务器组和创建监听器
以“/music”开头的HTTP请求到pool_2,将“/pic”开头的HTTP请求转发到pool_3。 具体步骤 由于对URI匹配,需要进行HTTP消息解析,所以创建的listener_1、pool_2和pool_3的监听协议都应该选择HTTP或HTTPS。 创建后端协议为HTTP的listener_1。
释放独享型负载均衡器 操作场景 当您确认负载均衡不需要继续使用时,您可以根据需求随时释放您的负载均衡器。 用户须自行确认数据完成备份或不再使用,资源释放后,数据将立即删除且无法恢复,请谨慎操作。 约束与限制 如果负载均衡器配置了修改保护,则无法执行删除,请先在负载均衡器的基本信息页签中关闭“修改保护”。
访问日志 操作场景 在您使用共享型ELB期间,支持对采用HTTP/HTTPS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。
访问日志 操作场景 在您使用ELB期间,支持对采用HTTP/HTTPS/TLS监听器的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
