检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准,向后端服务器进行转发,原有HTTP监听器的配置失效。 重定向至URL 如果满足转发规则的条件,则将请求重定向至配置好的URL。 客户端访问ELB网址A后
客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大,触发带宽限速丢包,建议通过云监控排查实例的出带宽使用率指标。更多信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延时比较大或丢包等问题,建议排查访问日志的reque
建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
的一种动态负载均衡算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 推荐场景 加权最少连接常用于长连接服务,例如数据库连接等服务。 灵活负载:当后端服务器的性能差异较大时,同时考虑后端服务器的连接
操作场景 ELB可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取ELB转化过的访问者真实IP地址(仅支持IPv4),该插件安装在ELB后端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要在操作系统中编译
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
Balance)是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务,可以通过流量分发扩展应用系统对外的服务能力,提高应用程序的容错能力。 图说ELB 视频帮助 立即使用 成长地图 由浅入深,带您玩转ELB 01 了解 了解华为云弹性负载均衡的工作原理、功能区别等
创建负载均衡器 假设用户已在云平台创建了虚拟私有云和若干弹性云服务器,现在为了实现所提供服务的高性能和高可用性,需要使用弹性负载均衡技术来将请求分发到不同的后端云服务器。 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v3
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
流转到独享引擎实例进行监控,经独享引擎实例过滤后再返回到源站服务器,流量经独享引擎实例返回源站的过程称为回源。 在服务器看来,接入WAF后所有源IP都会变成独享引擎实例的回源IP(即独享引擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认
排查项三:能ping通ELB的IP地址,但实际业务丢包 通过ping命令无法确认后端服务器连通性导致客户端请求丢包。 排查项一:访问控制黑名单限制导致丢包 问题现象:仅部分特定IP可以正常访问,或仅部分特定IP无法正常访问。 问题分析:当您设置了访问控制策略并生效时: 黑名单:黑
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
端云服务器上都有所有资源的副本文件。但一个来自客户端的请求,永远只会被分发到一台后端云服务器,所以只会有一个副本被调用,用户在存储上的成本随着后端云服务器的增多而成倍增长。 ELB服务提供的转发策略和转发规则特性可以很好地解决这个问题,达到节约存储成本的目的,使客户获得更好的经济利益。
为准。 每秒并发连接限速(每可用区) 默认不限速,支持选择“限速”并输入限速值。 当前监听器下,负载均衡实例在每个可用区支持的每秒并发连接数上限。 取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。 降低并发连接限速,已建立连接不受影响。 说明:
在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。 选择已有服务器组,可直接单击目标服务器组名称,也可在搜索框中按名称搜索。 您也可单击“创建后端服务器组”创建新的后端服务器组。创建完成后单击刷新按钮,在已有服务器组中进行选择。 若创建新的服务器组,后端协
详见创建证书。 服务器证书 协议类型为HTTPS时,监听器需绑定服务器证书。 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 开启SNI
HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不
如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。 详见创建证书。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
