检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
共享型升级为独享型ELB场景。 nat64_enable 否 Boolean 参数解释: 传入该字段表示计算为该LB创建开启地址族转换功能的监听器所需要的预占IP。 约束限制: 不涉及。 取值范围: true:开启地址族转换功能。 false:不开启地址族转换功能。 默认取值: false
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
协议类型说明 网络型 监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 应用型
供了如表3所示的关键功能可供用户配置。 表3 后端服务器组关键功能 关键功能 功能说明 功能详情 转发模式 根据后端服务器组配置的转发模式,负载均衡将切换后端服务器处理请求流量。 支持“负载均衡”和“主备转发”两种类型。 负载均衡:负载均衡器配置的流量分配策略将请求的流量分发至不同的后端服务器。
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
REDIRECT_TO_LISTENER:将listener_id指定的HTTP监听器的流量重定向到redirect_listener_id指定的TERMINATED_HTTPS监听器上。 redirect_pool_id String 流量匹配后转发到后端云服务器组的ID。 redirect_listener_id
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
配置共享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。
"healthCheck destination port may not allowed by ACL {$acl_id} egress policies, it is recommended to open all destination ports",
端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。即当转发策略的action为RED
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
REDIRECT_TO_LISTENER:将listener_id指定的HTTP监听器的流量重定向到redirect_listener_id指定的TERMINATED_HTTPS监听器上。 redirect_pool_id String 流量匹配后转发到后端云服务器组的ID。 redirect_listener_id
配置独享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。
接数上限。 排查项三:能ping通ELB的IP地址,但实际业务丢包 问题现象:使用ping命令测试ELB的IP地址确认网络连通正常,但实际业务出现并发连接丢包。 问题分析:在ELB实例正常运行时,使用ping命令探测ELB的IP地址,ELB实例会响应 ICMP Echo请求,即能
HEADER、QUERY_STRING支持重复的rule配置。 取值范围: HOST_NAME:匹配域名。 PATH:匹配请求路径。 METHOD:匹配请求方法。 HEADER:匹配请求头。 QUERY_STRING:匹配请求查询参数。 SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。
在后端服务器组列表页面,单击需要添加后端服务器的后端服务器组名称。 切换到“后端服务器”页签,根据需求选择添加以下同VPC的服务器实例。 云服务器(ECS或BMS):选择下方“云服务器”页签,并单击“添加”。支持通过指定关键字搜索后添加,私网IP地址支持选择主网卡和扩展网卡。 辅助弹性网卡(SubE
handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in
白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 获取弹性公网IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
