检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服务器恢复正常运行后,
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert
开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
低TCP频繁建连的开销。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者BMS实例并部署相关业务应用,然后将ECS实例或者BMS实例添加到负载均衡器的后端服务器组来处理转发的客户端访问请求。创建后端服务器时,请注意以下事项: 建议后端服务器实例的所属地域和负载均衡器的所属地域相同。
部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后配
cel文件,并下载至本地。 选择“导出已选中实例基本信息到XLSX”:系统会将当前区域内您所选中的弹性负载均衡实例的基本信息自动导出为Excel文件,并下载至本地。 导出实例的详细信息 如果您想备份弹性负载均衡实例关联监听器、后端服务器组、转发策略、后端服务器和使用证书等信息,您可以选择导出实例的详细信息。
cel文件,并下载至本地。 选择“导出已选中实例基本信息到XLSX”:系统会将当前区域内您所选中的弹性负载均衡实例的基本信息自动导出为Excel文件,并下载至本地。 导出实例的详细信息 如果您想备份弹性负载均衡实例关联监听器、后端服务器组、转发策略、后端服务器和使用证书等信息,您可以选择导出实例的详细信息。
部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后
同的后端服务器,负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。 图2 加权轮询算法流量分发 表1 加权轮询算法说明 概述 加权轮询算法根据组内后端服务器设置的权重,依次将请求分发给不同的服务器。权重大的后端服务器被分配的概率高,相同权重的服务器处理相同数目的连接数。
已经添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源I
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
”后端服务器组。 图6 配置后端服务器组 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 单击“下一步:确认配置”,确认配置无误后,单击“提交”。 步骤三:域名解析到ELB的弹性公网IP 负载均衡器配置完成后,将目标域名如:www.example.com解析到创建
0/lbaas/l7policies 创建转发策略。 应用场景 应用转发策略并结合转发规则,可以实现将不同请求转发到特定后端云服务器(或云服务器组)的功能。 举例来说,云平台的某用户部署的若干服务器都向互联网提供服务。提供的资源主要有音乐类(/music/{music_id})、图片类(/pic/{p
开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源I
您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP或HTTPS监听器。具体操作,请参见添加HTTP监听器或添加HTTPS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。
您已经开通了云日志服务。具体操作,请参见开始使用云日志服务。 您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP/HTTPS/QUIC/TLS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。 在
在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。 可以使用以下方法解决: 在后端服务器上配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
