检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当action为REDIRECT_TO_LISTENER时为必选字段。 当action为REDIRECT_TO_POOL时不可指定。 只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean
端子网相同,会复用占用的IP地址,以节省占用地址数量。 IPv6地址 如果网络类型选择了“IPv6网络”,则需要选择IPv6的IP地址的分配方式。 自动分配:由系统自动分配IPv6地址。 手动指定:手动指定IPv6地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL规则限
实例对外服务的IP私有地址和IPv6地址。 IPv4地址 自动分配IP地址 选择从前端子网分配IPv4地址给负载均衡器的方式。 后端子网 与前端子网保持一致。 ELB实例将使用后端子网中的IP地址与后端服务器建立连接。 IP类型后端 - 用户可以通过IP地址形式为负载均衡器添加当
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
升级过程中,ELB实例及其相关资源和配置都无法操作。 独享型ELB将以后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。 开始升级前,请确保后端服务器的安全组规则和网络ACL规则配置放行ELB后端子网所属网段,否则会导致健康检查异常,业务异常。 详情见配置后端服务器的安全组和网络ACL(独享型)。
仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。
实例对外服务的IP私有地址和IPv6地址。 IPv4地址 自动分配IP地址 选择从前端子网分配IPv4地址给负载均衡器的方式。 后端子网 与前端子网保持一致。 ELB实例将使用后端子网中的IP地址与后端服务器建立连接。 IP类型后端 - 用户可以通过IP地址形式为负载均衡器添加当
ELB实例下发IPv4私有地址。 IPv4地址 选择IPv4地址的分配方式。 自动分配IPv4地址:由系统自动为负载均衡器分配IPv4地址。 手动指定IP地址:手动指定负载均衡器的IPv4地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL配置的限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。
转发至后端服务器组 如果请求与配置的转发规则匹配,则将请求转发至配置的后端服务器组。 - 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,将以重定向至的HTTPS监听器的配置进行转发。
后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。 切换健康检查协议,配置方法:进入控制台,选择产生检查日志的后端服务器组,单击配置健康检查配,切换健康检查协议。 存在的风险:负载均衡将只检查监听端口状态,不检查HTTP状态,会导致负载均衡无法实时获知HTTP应用是否出现问题。
检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。
更多关于分配策略的信息,请参见配置流量分配策略分配流量。 会话保持 开启会话保持后,弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。 更多关于会话保持的信息,请参见配置会话保持提升访问效率。 会话保持类型 当会话保持开启后,需选择会话保持类型: 源IP地址:基于源IP地址的简单会话保
自动分配IPv4地址:由系统自动分配IPv4地址。 手动指定IP地址:手动指定IPv4地址。 IPv6地址 当原实例支持IPv6网络时,复制后的新实例默认支持IPv6网络。 自动分配IP地址:由系统自动分配IPv6地址。 后端子网 默认与原实例保持一致,支持修改。 负载均衡实例将使用后端子网中的IP地址与后端服务器建立连接。
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志
传到后端云服务器。详细参见表8。 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。 取值包
确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。 通常网关地址结尾为.1,可以在VPC
网中的预占的地址,作为源IP与后端服务器通信(健康检查探测,FULLNAT通信),为避免后端服务器关联的安全组拦截,建议将对应的子网地址段进行安全组放通。 预占地址变化:负载均衡实例,弹性扩缩场景,可能涉及到预占地址的变化,建议安全组对子网段放通,而不是具体预占地址的放通。 建议
String 参数解释:后端服务器对应的IP地址。 约束限制: 若subnet_cidr_id为空,表示添加跨VPC后端,此时address必须为IPv4地址。 若subnet_cidr_id不为空,表示是一个关联到ECS的后端服务器。该IP地址可以是私网IPv4或IPv6。 但必须在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
