检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 获取弹性公网IP
当action为REDIRECT_TO_LISTENER时为必选字段。 当action为REDIRECT_TO_POOL时不可指定。 只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean
当action为REDIRECT_TO_LISTENER时为必选字段。 当action为REDIRECT_TO_POOL时不可指定。 只支持指定为protocol为TERMINATED_HTTPS的listener。 只支持指定为当前转发策略所在的负载均衡器下的监听器。 admin_state_up 否 Boolean
监听器的protocol为HTTP或TERMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 标签 可通过配置该项使用标签功
仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
实例对外服务的IP私有地址和IPv6地址。 IPv4地址 自动分配IP地址 选择从前端子网分配IPv4地址给负载均衡器的方式。 后端子网 与前端子网保持一致。 ELB实例将使用后端子网中的IP地址与后端服务器建立连接。 IP类型后端 - 用户可以通过IP地址形式为负载均衡器添加当
升级过程中,ELB实例及其相关资源和配置都无法操作。 独享型ELB将以后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。 开始升级前,请确保后端服务器的安全组规则和网络ACL规则配置放行ELB后端子网所属网段,否则会导致健康检查异常,业务异常。 详情见配置后端服务器的安全组和网络ACL(独享型)。
端子网相同,会复用占用的IP地址,以节省占用地址数量。 IPv6地址 如果网络类型选择了“IPv6网络”,则需要选择IPv6的IP地址的分配方式。 自动分配:由系统自动分配IPv6地址。 手动指定:手动指定IPv6地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL规则限
REDIRECT_TO_LISTENER的优先级最高,配置了以后,该监听器下的其他policy会失效。 当action为REDIRECT_TO_POOL时, 只支持创建在PROTOCOL为HTTP、HTTPS、TERMINATED_HTTPS的listener上。 当action
黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见IP地址组。 最多支持选择5个IP地址组。 访问控制开关 当访问控制选择白名单或者黑名单时,可以开启或者关闭访问控制开关。 开启
转发至后端服务器组 如果请求与配置的转发规则匹配,则将请求转发至配置的后端服务器组。 - 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,将以重定向至的HTTPS监听器的配置进行转发。
实例对外服务的IP私有地址和IPv6地址。 IPv4地址 自动分配IP地址 选择从前端子网分配IPv4地址给负载均衡器的方式。 后端子网 与前端子网保持一致。 ELB实例将使用后端子网中的IP地址与后端服务器建立连接。 IP类型后端 - 用户可以通过IP地址形式为负载均衡器添加当
检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。
后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。 切换健康检查协议,配置方法:进入控制台,选择产生检查日志的后端服务器组,单击配置健康检查配,切换健康检查协议。 存在的风险:负载均衡将只检查监听端口状态,不检查HTTP状态,会导致负载均衡无法实时获知HTTP应用是否出现问题。
在服务器证书的配置项中选择步骤一中上传到ELB控制台的服务器证书。 图2 添加HTTPS监听器并配置单向认证 步骤三:配置域名解析 通过为域名添加A类型记录集解析,将域名解析到ELB的公网地址,使得客户端可以通过公网域名访问ELB。 更多关于A类型记录集的配置指导,请参考快速添加网站域名解析。
传到后端云服务器。详细参见表8。 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。 取值包
更多关于分配策略的信息,请参见配置流量分配策略分配流量。 会话保持 开启会话保持后,弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。 更多关于会话保持的信息,请参见配置会话保持提升访问效率。 会话保持类型 当会话保持开启后,需选择会话保持类型: 源IP地址:基于源IP地址的简单会话保
ELB实例下发IPv4私有地址。 IPv4地址 选择IPv4地址的分配方式。 自动分配IPv4地址:由系统自动为负载均衡器分配IPv4地址。 手动指定IP地址:手动指定负载均衡器的IPv4地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL配置的限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
