检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
会出现短暂波动,一个监控周期后可恢复。 健康检查协议 健康检查请求的协议类型。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 共享型支持选择TCP、HTTP协议 健康检查域名 如果健康检查协议选择HTTP协议,则该项是必选参数。 健康检查的请求域名。 默认使用后端服务器的内网IP为域名。
参数解释:转发规则类别。 约束限制: 一个l7policy下创建的l7rule的HOST_NAME,PATH,METHOD,SOURCE_IP不能重复。 HEADER、QUERY_STRING支持重复的rule配置。 取值范围: HOST_NAME:匹配域名。 PATH:匹配请求路径。 METHOD:匹配请求方法。
= ELB CN = www.test.com CN字段可以根据需求改为服务器对应的域名、IP地址。 创建服务器证书私钥文件server.key。 openssl genrsa -out server.key 2048 创建服务器证书的csr请求文件server
request_time 请求处理时间,即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔(单位:秒)。 upstream_connect_time 与上游服务器建立连接所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间,当请求未被正确转发到后端服务器时此字段为
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,
共享型ELB有实例规格吗? 和独享型相比,共享型没有实例规格。 共享型ELB是性能共享,多个ELB共用一个集群,无法确定单个ELB的实例规格,ELB之间的使用性能相互影响;独享型ELB是性能独享,可以确定单个ELB的实例规格,每个ELB之间的使用性能互不影响。 父主题: 负载均衡器
如何检查后端服务器网络状态? 确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
服务的IP地址。 ELB创建完成后,支持解绑IP地址后,绑定新的前端子网下的IP地址。 根据配置的网络类型为ELB实例分配对应的IP地址: IPv4私网:前端子网作为IPv4子网为ELB实例下发IPv4私有地址。 IPv6网络:前端子网作为IPv6子网为ELB实例下发IPv6地址。
rwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端服务器。 loadbalancers Array of LoadBalancerRef objects 参数解释:监听器所属的负载均衡器的ID列表。 约束限制:一个监听器只支持关联到一个LB。 name String
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果
ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。 推荐场景 源IP算法常用于需要保持用户状态或会话的应用。
如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。 描述 添加对该证书的描述信息,非必填项。
格类型支持的监听器。 应用型(HTTP/HTTPS)实例,支持HTTP/HTTPS监听器。 网络型(TCP/UDP/TLS)实例,支持TCP/UDP/TLS监听器。 负载均衡实例固定规格的规格大小(如小型 I、中型 I、大型 I等)。 不同计费模式下,独享型负载均衡实例支持的规格变更有差异,详见表1和表2。
gent的值可能随业务需求而动态调整,建议客户的后端服务请勿根据此header头做检验和判断。 当选定为“使用后端服务器的内网IP为域名”为健康检查域名时,由于Host请求头可能为空值,建议客户的后端服务请勿根据Host请求头做检验和判断。 HTTPS健康检查 对于四层(TCP)
如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持100个域名,域名间以逗号分隔;单个域名长度不超过100个字符,且总长度不超过10000个字符。 描述 添加对该证书的描述信息,非必填项。
ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图4 源IP算法流量分发 表3 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。 推荐场景 源IP算法常用于需要保持用户状态或会话的应用。
name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String SSL证书的描述信息。 支持的最大字符长度:255 domain 否 String 服务端证书所签的域名。 取值范围: 普通域名由若干字符串组成,总长度为0-100,字符串间以"
服务器。 √ X-Real-IP 重写X-Real-IP 开启重写X-Real-IP开关:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 关闭重写X-Real-IP开关:ELB透传客户端的X-Real-IP到后端服务器。 √ 支持配置HTTP/HTTPS头字段功能逐步上线中,请以控制台实际为准。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
