检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
13.xx.xx.xx 80 弹性负载均衡将接收到请求转发到同一台后端服务器(IP-ECS),该后端服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能,源IP和源端口不会被修改,后端服务器接收到ELB转发的请求1和请求2,请求报文五元组如下: 表3 后端服务器接收五元组详情
跨VPC后端转发开关。 取值true表示计算创建开启跨VPC后端转发的LB的预占IP数量,或开启LB跨VPC后端转发所需要的新增预占IP数量。 取值false表示计算创建不开启跨VPC后端转发的LB的预占IP。 不传等价false。 适用场景:创建LB,LB开启跨VPC后端转发。 ip_version
SlowStart object 参数解释:慢启动信息。开启慢启动后,将会在设定的时间段(duration)内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。 约束限制:当后端服务器组的协议为HTTP/HTTPS时有效,其他协议传入该字段将报错。 member_de
器生成,然后由负载均衡器转发。 支持协议:TCP 单位:个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟 m21_client_rps 客户端重置数量 统计客户端发送至后端服务器的重置(RST)数据包的计数。这些重置数据包由客户端生成,然后由负载均衡器转发。 支持协议:TCP 单位:个/秒
address字段。 ip_target_enable参数表示是否启用跨VPC后端转发能力, 启用跨VPC后端转发的负载均衡器关联的member和VIP可以在不同VPC下, 未启用跨VPC后端转发的负载均衡器关联的member和VIP必须在同一个VPC下。 admin_state_up参数的值必须是true。
n object 参数解释:慢启动信息。开启慢启动后,将会在设定的时间段(duration)内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。 约束限制:当后端服务器组的协议为HTTP/HTTPS时有效,其他协议传入该字段将报错。 member_de
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
String 证书的描述。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
String 证书的描述。 domain String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
n_drain=true或者connection_drain=false pool_health 否 String 查询是否开启后端全下线转发功能,查询条件格式:pool_health=minimum_healthy_member_count=0或者pool_health=min
若选择创建新EIP并指定共享带宽时,此EIP会被分进共享带宽里面。 ip_target_enable 否 Boolean 参数解释:是否启用跨VPC后端转发。 开启跨VPC后端转发后,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他公有云、云下数据中心的服务器。 约束限制: 开启后不能关闭。
最佳实践拓扑图 方案优势 独享型负载均衡实例支持混合负载均衡的能力,支持跨VPC添加云上其他VPC的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。 资源和成本规划 资源的实际费用以华为云管理控制台显示为准。 表1 资源规划 资源 资源名称 资源说明 数量 每月费用(元) VPC
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分隔,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"."分隔,单个字符串长度不超过63个字符,只能包含英文字母、数字或"-",且必须以字母或数字开头和结尾。例:www.test.com。 泛域名在普通域名的基础上仅允许首字母为"*"。例:*
403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时时间(默认60s)未发送请求。发送TCP keep-alive不会阻止此超时。
响应参数中的neutron_network_id得到 使用说明: 该子网和关联的负载均衡器的子网必须在同一VPC下。 若所属LB的跨VPC后端转发已开启(ip_target_enable=true),则该字段可以不传,表示添加跨VPC的后端服务器。此时address必须为IPv4地址
any_port_enable 否 Boolean 后端是否开启端口透传。开启后,后端服务器端口与前端监听器端口保持一致。关闭后,请求会转发给后端服务器protocol_port字段指定端口。取值:false不开启,true开启。 使用说明: 仅QUIC,TCP,UDP的pool支持。
ent的值可能随业务需求而动态调整,建议客户的后端服务请勿根据此header头做检验和判断。 当选定为“使用后端服务器的内网IP为域名”为健康检查域名时,由于Host请求头可能为空值,建议客户的后端服务请勿根据Host请求头做检验和判断。 HTTPS健康检查 对于四层(TCP)和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
