检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
√ - 图1 转发示例 以上图为例 请求的URL:/elb_gls/glossary.html先在精确匹配规则中查找,如果没有找到精确匹配的规则,则继续在前缀匹配规则中查找,找到匹配的规则2,将该请求转发到规则2对应的后端服务器组2。此时虽然请求URL和正则匹配规则中的规则3相匹配
功能支持 ELB是否可以单独使用? ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗?
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制 仅HTTPS和TLS
方案概述 应用场景 某公司在云上多个VPC及云下用户数据中心(IDC)拥有多台后端服务器,如图1所示。希望使用弹性负载均衡将访问流量分发到这些后端服务器上。 本节操作介绍通过独享型负载均衡实现将云上、云下多台后端服务器添加至ELB的方法。 图1 添加云上、云下多台后端服务器至ELB
其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。 若当前已有转发策略的优先级的最大值是10000,则新创建的转发策略会因超出取值范围10000而失败。此时可通过传入指定priority,或调整原有policy的优先级来避免错误。
String 后端云服务器ID。 说明: 此处并非服务器的ID,而是ELB添加后端服务器之后自动生成的member ID。 memberID可以通过查询后端云服务器接口获取。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 member 是 Object 后端云服务器对象。详见表3。
配置会话保持提升访问效率 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢,举例说明如下:如果有一个用户在服务器甲登录了,访问请求被分配到服务器甲,在很短的时间,这个用户又
或监控ELB的流量数据。 TOA插件配置 使用访问日志定位异常后端服务器 05 API 通过ELB开放的丰富API和调用示例,指引您创建、查询、删除、更新ELB等操作。 使用前必读 API概览 API(共享型) 如何调用API API(共享型_企业项目) 权限策略和授权项 API(独享型)
器。该IP地址可以是私网IPv4或IPv6。 但必须在subnet_cidr_id对应的子网网段中。 ip_version String 当前后端服务器的IP地址版本,由后端系统自动根据传入的address字段确定。取值:v4、v6。 device_owner String 设备所有者。
配置会话保持提升访问效率 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢,举例说明如下:如果有一个用户在服务器甲登录了,访问请求被分配到服务器甲,在很短的时间,这个用户又
放入头部,如下图: 图1 设置请求消息头-添加后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端云服务器组 查询虚拟机的subnet_id和主网卡IP。 填写URL。 GET https://{VPCEndpoint}/v2.0/ports?device_id={ecs_id}
String 后端云服务器id。 说明: 此处并非服务器的ID,而是ELB添加后端服服务器之后自动生成的member ID。 memberID可以通过查询后端云服务器列表接口获取。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 member 是 Member object 后端云服务器对象。详见表3。
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
时通信、在线视频等业务。 高级转发策略 如果您使用应用型监听器进行流量转发,支持您根据请求的域名、路径、HTTP请求方法、HTTP请求头、查询字符串和网段等条件识别特定的业务流量并转发到不同的后端服务器组。 协议类型匹配关系 独享型负载均衡使用场景下,一个后端服务器组可关联至多个
地址可以是私网IPv4或IPv6。 但必须在subnet_cidr_id对应的子网网段中。 ip_version String 参数解释:当前后端服务器的IP地址版本,由后端系统自动根据传入的address字段确定。 取值范围:v4、v6。 operating_status String
ONLINE,后端服务器正常运行。 NO_MONITOR,后端服务器无健康检查。 OFFLINE,已下线。 请求示例 step1 请求样例 根据弹性云服务器id查询对应的subnet_id和address,其中device_id为弹性云服务器的id。取响应体中主网卡(primary_interface
更新后端服务器组 功能介绍 更新后端服务器组。 接口约束 如果与pool绑定的load balancer的provisioning status不是ACTIVE,则不能更新该pool。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/pools/{pool_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
