检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。
运行以下命令进行证书转化: openssl x509 -inform der -in certificate.cer -out certificate.pem 运行以下命令进行私钥转化: openssl rsa -inform DER -outform PEM -in privatekey.der
通过kubectl命令行创建。 具体配置方法请参见容器配置负载均衡。 父主题: 负载均衡器
其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。 父主题: 监听器
执行如下命令,安装gcc编译器。 sudo yum install gcc 执行如下命令,安装make工具。 sudo yum install make 执行如下命令,安装内核模块开发包,开发包头文件与库的版本需要与内核版本一致。
并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在第一个部署后端服务的虚拟机执行以下命令,确认HTTP服务正常。
由于ping数据包不会转发至后端服务器,因此ping命令的结果无法反映后端服务器真实的连通状态。 解决方案:建议您不要依赖ping命令来判断ELB的可用性,您可以通过curl命令来测试ELB服务是否可用。 父主题: 异常检查
Linux系统下,请用以下命令检查ICMP消息速率的限制。
运行以下命令进行证书转化: openssl pkcs12 -in certname.pfx -nokeys -out cert.pem 运行以下命令进行私钥转化: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
单击查看nginx部署命令 使用wget命令,下载对应当前操作系统版本的Nginx安装包。
单击查看nginx部署命令 使用wget命令,下载对应当前操作系统版本的Nginx安装包。
运行以下命令进行证书转化: openssl pkcs12 -in certname.pfx -nokeys -out cert.pem 运行以下命令进行私钥转化: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
Linux可用curl命令做校验,Windows用浏览器访问测试。 父主题: 后端服务器
配置Nginx服务器 例如在CentOS 7.5环境下,可以执行如下命令执行安装: 运行以下命令安装http_realip_module。
测试验证 在shell界面,输入以下命令,请输入正确的证书地址和密钥文件地址,以及负载均衡器的IP地址和监听器端口(以下用https://XXX.XXX.XXX.XXX:XXX 表示,以实际IP地址和端口为准)。
访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 对于共享型负载均衡实例来说,需要创建监听器并添加后端云服务器,才可以ping通ELB绑定的IP地址。
您可以在后端服务器上通过以下命令查看您的默认路由是否指向网关(经过ELB转发属于跨网段访问,三层通信需要配置默认路由指向网关)。 ip route 或 route -n 正常的回显如图5所示。
访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。
您可以在后端服务器上通过以下命令查看您的默认路由是否指向网关(经过ELB转发属于跨网段访问,三层通信需要配置默认路由指向网关)。 ip route 或 route -n 正常的回显如图6所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
