检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 示例 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间
在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。 在“配置健康检查”弹窗,可根据需要参考表1进行配置。 表1 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 说明: 开启或关闭健康检查期间,监控
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志
创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
配置流量分配策略分配流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。
配置流量分配策略分发流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法、连接ID算法等多种分配策略,用于支持不同的业务场景。 创建后端服务器组时流量分配
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
功能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能。 开启会话保持功能需配置会话保持类型以及会话保持时间参数。 单击“确定”。
能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能开关。 开启会话保持功能需配置会话保持类型以及会话保持时间。 单击“确定”。
在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。 在“添加监听器”界面,展开高级配置,根据您的业务需求,开启您需要添加HTTP/HTTPS头字段的功能开关。 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 修改HTTP/HTTPS头字段 进入弹性负载均衡列表页面。
独享型负载均衡器支持跨区域、跨VPC添加后端服务器。 通过使用云连接服务实现跨区域间通信,详见《云连接用户指南》。 通过ELB的跨VPC后端功能实现跨VPC添加后端服务器,详见配置跨VPC的服务器作为后端服务器。 父主题: 后端服务器
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。 配置安全组规则 首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于