检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
健康检查异常诊断 操作场景 ELB健康检查异常诊断能帮助您发现健康检查结果异常后端服务器的问题并提供修复建议。 本文介绍如何使用自助ELB健康检查异常诊断功能以及具体的诊断项目。 自助健康检查异常诊断陆续上线中,已发布区域请参见自助问题诊断。 前提条件 发起健康检查异常诊断前,请
可以通过客户端直接访问后端服务器的IP地址来快速定界是ELB配置问题,还是后端服务器本身业务配置问题。使用客户端直接访问后端服务器时,请注意放通客户端到后端服务器之间的网络ACL。 公网客户端:使用公网客户端访问后端服务器时,您需要为后端服务器暂时绑定EIP。待验证完成后,再释放此EIP。
删除共享型负载均衡器 操作场景 当您确认负载均衡不需要继续使用时,您可以根据需求随时删除负载均衡器。 删除弹性负载均衡后无法恢复,请谨慎操作。 删除公网类型负载均衡器时,绑定的EIP不会被默认自动删除,不会影响EIP的正常使用。 约束与限制 如果负载均衡器配置了修改保护,则无法执行
客户端IP地址。如果需要获取到客户端的真实IP,可以按如下方法操作。 七层服务(HTTP/HTTPS协议):需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。 配置详情见七层服务。 四层服务(TCP/UDP协议),有两种方式可以获取客户端的真实IP:
-ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。 例如:该虚拟机的端口为http 80,使用curl命令,校验服务通信功能是否正常。 父主题: 后端服务器
操作步骤 发送“GET /v3/{project_id}/elb/members”,project_id为项目ID,其他查询条件根据实际使用情况添加,具体可以参考API文档。在Request Header中增加“X-Auth-Token”。 查看请求响应结果,从响应字段中的instance_id获取ECS
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监
发送健康检查请求的域名。 取值:以数字或字母开头,只能包含数字、字母、’-’、’.’。 不能传空,但可传null或不传,表示使用负载均衡器的vip作为http请求的目的地址。 使用说明:当type为HTTP/HTTPS时生效。 expected_codes 否 String 期望响应状态码。
加密传输数据,可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。 应用型 HTTP 基于Cookie的会话保持。 使用X-Forward-For获取源地址。 适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。 应用型 HTTPS 加密传输数据,可以阻止未经授权的访问。
器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
指定的后端云服务器组需满足以下条件: 不能是监听器的default_pool; 不能是除该转发策略所在的监听器以外的其他监听器的转发策略使用的后端云服务器组。 redirect_listener_id 否 String 流量匹配后转发到的监听器的ID。默认值:null; 当ac
必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器组个数。如果不设置,则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。 必须与limit一起使用。 id
升级至独享型实例后,ELB实例使用的IP地址和实例ID均保持不变,四层监听器将开启获取客户端IP功能,七层监听器将开启高级转发策略。 升级过程支持回退,保障您放心升级。 支持升级至独享型ELB的功能陆续上线中,已发布区域请以控制台实际开放为准。如果您有使用需求,可以提交工单进行处理。
String 发送健康检查请求的域名。 取值:以数字或字母开头,只能包含数字、字母、’-’、’.’。 默认为空,表示使用负载均衡器的vip作为http请求的目的地址。 使用说明:当type为HTTP/HTTPS时生效。 expected_codes String 期望响应状态码。 取值:
HOST_NAME:域名匹配。 PATH:URL路径匹配。 使用说明: 同一个l7policy下创建的所有的l7rule的HOST_NAME不能重复。 provisioning_status String 转发规则的配置状态。 取值: ACTIVE:使用中,默认值。 ERROR:当前规则所属策略与
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
关联到ECS,其中{az_name}表示ECS所在可用区名。 不支持该字段,请勿使用。 device_id String 关联的ECS ID,为空表示后端服务器未关联到ECS。 不支持该字段,请勿使用。 operating_status String 后端服务器的健康状态。 取值:
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡
f String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
