检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器并配置后端服务器组步骤中创建的“ELB(负载均衡器)”、“ELB监听器”和“后端服务器组”。 图10 WAF实例添加到ELB 单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为WAF独享引擎实例实际监听的业务端口,即步骤五:Web业务接入WAF源站配置中的“防护对象端口”。
支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通
变更独享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑定IP地址 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv
查询指定ELB实例的特性配置 功能介绍 查询指定ELB实例的特性配置情况。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/loadbalancers/{loadbalancer_id}/features 表1 路径参数 参数 是否必选
make -j n n可以依据系统CPU核数配置相应的参数,例如:4核CPU,可配置为4,从而加快编译速度。 执行以下命令,安装内核模块。 make modules_install 命令执行结果如图1所示。 图1 安装内核模块 执行如下命令,安装内核。 make install 命令执行结果如图2所示。
异常。 您可以通过配置网络ACL入方向规则,放行100.125.0.0/16网段。 由于ELB会将访问后端服务器的公网IP转换为内部的100.125.0.0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络AC
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
变更共享型负载均衡器的网络配置 您可以通过变更负载均衡实例的网络配置来满足您的业务要求。 绑定/解绑IPv4公网IP 可以根据业务需要为共享型负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 共享型负载均衡器支持绑定和解绑IPv4公网IP。 解绑IPv4公
因为健康检查包含检查间隔和阈值判断,相关配置的修改完成后需要等待一定的时间,配置才会生效。 如果健康检查恢复正常,在ELB关联的后端服务器基本信息界面可以看到健康检查状态是否正常。 表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器子网的网络ACL配置 健康检查参数配置 其他异常排查项
因为健康检查包含检查间隔和阈值判断,相关配置的修改完成后需要等待一定的时间,配置才会生效。 如果健康检查恢复正常,在ELB关联的后端服务器基本信息界面可以看到健康检查状态是否正常。 表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器子网的网络ACL配置 健康检查参数配置 其他异常排查项
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。即当转发策略的action为RED
REDIRECT_TO_LISTENER的优先级最高,配置了以后,该监听器下的其他policy会失效。 当action为REDIRECT_TO_POOL时, 只支持创建在PROTOCOL为HTTP、HTTPS、TERMINATED_HTTPS的listener上。 当action
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值: false 表7 ListenerInsertHeaders 参数
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值: false 表5 ListenerInsertHeaders 参数
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值: false 表5 ListenerInsertHeaders 参数
sparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围: true:开启地址族转换功能 false:关闭地址族转换功能 默认取值: false 表5 ListenerInsertHeaders 参数
略”页签。 在目标监听器所在行的“操作”列,单击“添加/编辑转发策略”。 单击目标监听器的名称,并切换到“转发策略”页签。 单击“添加转发策略”按钮,参考表2和表3配置参数。 配置完成,单击“保存”。 转发策略排序 一个监听器可以添加多个转发策略,转发策略按照优先级从高到低开始匹配,数值越小优先级越高。
请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器 配置TOA插件获取。 HTTP/HTTPS监听器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
