检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
ELB支持跨用户、跨VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加跨VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
filename /root/toa/toa.ko > /dev/null 2>&1 if [ $? -eq 0 ]; then /sbin/insmod /root/toa/toa.ko fi 其中“/root/toa/toa.ko”为TOA内核模块文件的路径,客户需要将其替换为自己编译的TOA内核模块路径。
log_ver ELB服务日志版本号。 固定值:elb_01 elb_01 remote_addr: remote_port 客户端IP地址:客户端端口。 记录客户端IP地址和客户端端口号。 192.168.1.1:888 status ELB响应的状态码。 记录请求状态码。 200 request_method
隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 如
仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 图3 七层负载均衡 客户端到ELB之间支持TCP长连接,客户端和ELB之间建立TCP连
示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。
参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。
示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
