检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
url_path 否 String 健康检查请求的请求路径。以"/"开头,默认为"/"。 支持使用字母、数字和短划线(-)、正斜线(/)、半角句号(.)、百分号(%)、半角问号(?)、井号(#)和and(&)以及扩展字符集_;~!()*[]@$^:',+ 使用说明:当type为HTTP/HTTPS时生效。
协议选择TCP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址
协议类型为QUIC协议时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。 开启SNI QUIC协议的监听器可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域
接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略:
参数解释:是否开启高级转发策略功能。开启高级转发策略后,支持更灵活的转发策略和转发规则设置。 开启后支持如下场景: 转发策略的action字段支持指定为REDIRECT_TO_URL, FIXED_RESPONSE,即支持URL重定向和响应固定的内容给客户端。 转发策略支持指定priority、
url_path 否 String 健康检查请求的请求路径。以"/"开头,默认为"/"。 支持使用字母、数字和短划线(-)、正斜线(/)、半角句号(.)、百分号(%)、半角问号(?)、井号(#)和and(&)以及扩展字符集_;~!()*[]@$^:',+ 使用说明:当type为HTTP/HTTPS时生效。
将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题:
协议选择UDP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址
在设置修改保护的弹窗中,开启“修改保护开关”。 如果您需要修改监听器的配置或删除监听器,请先关闭“修改保护”开关。 修改监听器 目前暂不支持修改“前端协议/端口”和“后端协议”,如果要修改监听器的协议或端口,请重新创建监听器。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称。
信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延时比较大或丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段或抓包排查客户端网络是否有异常。 后端服务器处理请求时间太长,超过了客户端的请求超时时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。
在设置修改保护的弹窗中,开启“修改保护开关”。 如果您需要修改监听器的配置或删除监听器,请先关闭“修改保护”开关。 修改监听器 目前暂不支持修改“前端协议/端口”和“后端协议”,如果要修改监听器的协议或端口,请重新创建监听器。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称。
tenant_id String 后端云服务器组所属的项目 ID。 支持的最大字符长度:255 project_id String 此参数和tenant_id参数含义一样,均指后端云服务器组所属的项目 ID。 name String 后端云服务器组名称。 支持的最大字符长度:255
开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务
url_path String 健康检查请求的请求路径。以"/"开头,默认为"/"。 支持使用字母、数字和短划线(-)、正斜线(/)、半角句号(.)、百分号(%)、半角问号(?)、井号(#)和and(&)以及扩展字符集_;~!()*[]@$^:',+ 使用说明:当type为HTTP/HTTPS时生效。
当转发规则类别type为HEADER时,key表示请求头参数的名称,value表示请求头参数的值。 key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUERY_STRING时,key表示查询参数的名称,value表示查询参数的值。 key的长度限制为1-1
String 后端服务器IP地址。 使用说明: address和protocol_port必须同时传入。 不能同时传入ID字段 protocol_port 否 Integer 后端服务器端口。 使用说明: address和protocol_port必须同时传入。 不能同时传入ID字段
th不允许同时不传或同时传${xxx} (${xxx}表示原值,如${host}表示被转发的请求URL的host部分)。 protocol和port传入的值不能与l7policy关联的监听器一致且host、path同时不传或同时传${xxx}。 fixed_response_config
表5 loadbalancer字段说明 参数 参数类型 描述 id String 负载均衡器ID。 project_id String 此参数和tenant_id参数含义一样,均指负载均衡器所在的项目ID。 tenant_id String 负载均衡器所在项目的ID。 支持的最大字符长度:255
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
