检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Administrator、Tenant Guest权限。 作用范围:项目级服务。 说明: 如果账号已经申请开通细粒度权限,设置ELB系统权限时请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
配置流量分配策略分发流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法、连接ID算法等多种分配策略,用于支持不同的业务场景。 创建后端服务器组时流量分配
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
单阻断流量”判断是否有数据包因为访问控制策略黑白名单的限制导致丢包,查看监控指标详情请参考监控弹性负载均衡。您可进一步确认您的访问控制策略配置正确,避免目标客户端被访问控制策略强制丢包。 排查项二:通过IP类型后端负载存在并发连接限制导致丢包 问题现象:通过IP类型后端进行业务转
配置流量分配策略分配流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。
衡控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:新配置价格低于老配置价格,此时华为云会将新老配置的差价退给您。 降低实例规格时会对业务造成短暂的影响: 网络型(TCP/UDP)业务的部分新建连接会受影响。
HTTPS请求),提高TCP连接复用率可以降低TCP频繁建连的开销。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者BMS实例并部署相关业务应用,然后将ECS实例或者BMS实例添加到负载均衡器的后端服务器组来处理转发的客户端访问请求。创建后端服务器时,请注意以下事项:
容器应用如何配置负载均衡? 容器支持配置负载均衡,有两种配置方式。 通过控制台操作。 通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
功能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能。 开启会话保持功能需配置会话保持类型以及会话保持时间参数。 单击“确定”。
能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能开关。 开启会话保持功能需配置会话保持类型以及会话保持时间。 单击“确定”。
在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。 在“添加监听器”界面,展开高级配置,根据您的业务需求,开启您需要添加HTTP/HTTPS头字段的功能开关。 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 修改HTTP/HTTPS头字段 进入弹性负载均衡列表页面。
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
端服务器。 通过使用云连接服务实现跨区域间通信,详见《云连接用户指南》。 通过ELB的IP类型后端功能实现跨不同VPC添加后端服务器,详见配置不同VPC的服务器作为后端服务器。 父主题: 后端服务器
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
后端服务器的安全组规则必须配置放行100.125.0.0/16网段。查看如何配置安全组规则。 网络ACL规则为子网级别的可选安全层,若后端服务器的子网关联了网络ACL,网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四
后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。 配置安全组规则 首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
