检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。 表1 流量分配策略对比 分配策略类型 描述 加权轮询算法 根据组内后端服务器设置的权重,依次将请求分发给不同的服务器。 加权最少连接
实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。
群进行转发。 LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端服务器。 当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的
FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ELB执行除了删除负载均衡器外的所有操作。拒绝策略示例如下:
创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后,请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又
FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ELB执行除了删除负载均衡器外的所有操作。拒绝策略示例如下:
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您可以通过配置网络ACL入方向规则,放行源网段为ELB后端子网所在网段,目的端口为后端服务器端口。 当独
后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器 裸金属服务器 CCE 集群 父主题: 弹性负载均衡产品对比
对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查看单个负载均衡器的所有标签信息 GET /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags elb:
弹性负载均衡API接口版本说明 API版本 接口功能说明 推荐实例 V3 支持独享型实例所有功能。 无法创建共享型实例,兼容支持存量共享型实例其他所有功能。 独享型 V2 支持共享型实例所有功能。 共享型 父主题: 使用前必读
Array of strings 参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 QUIC监听器仅支持RSA证书。 sni_match_algo 否 String
更新负载均衡器 功能介绍 更新负载均衡器的名称或描述信息。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/loadbalancers/{loadbalancer_id} 表1 参数说明 参数 是否必选 参数类型
添加负载均衡标签 批量添加负载均衡标签 查询单个负载均衡器的标签集合 查询所有负载均衡器的标签集合 根据标签查询负载均衡器 删除负载均衡标签 添加监听器标签 批量添加监听器标签 查询单个监听器的标签集合 查询所有监听器的标签集合 根据标签查询监听器 删除监听器标签 返回码 父主题: API(OpenStack
而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。 HTTP重定向至HTTPS是指所有的HTTP请求都将转给HTTPS监听器处理为HTTPS请求,但HTTPS请求是通过HTTP被发送给后端服务器的。 HTTP监听器重定向至H
在四层负载均衡器中,指从测量对象到后端服务器建立的所有TCP和UDP连接的数量。 在七层负载均衡器中,指从客户端到ELB建立的所有TCP连接的数量。 单位:个 ≥ 0个 共享型负载均衡器 1分钟 m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
后端服务器正常被监听的回显示例 图2 后端服务器没有被监听的回显示例 如果健康检查端口没有在监听状态(后端服务器没有被监听),您需要先启动后端服务器上的业务,启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查,请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
