检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保持“高级配置”参数设置默认不变,单击“下一步:配置后端分配策略”。 选择“新创建”后端服务器组,其余参数保持默认不变,单击“下一步:添加后端服务器”。 选择将ECS_server添加到新创建的后端服务器组,开启健康检查并保持默认参数设置不变。 单击“下一步:确认配置”后,单击“提交”,完成HTTPS监听器的创建。
如何检查通过EIP访问后端云服务器? 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 为什么配置了白名单后还能访问后端服务器? ELB修改后端服务器权重后多久生效?
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
》。 虚拟私有云选择vpc-peering,服务器名称设置为ECS-Test。 服务器ECS-Test创建成功后,在其上部署Nginx。 图3 在ECS-Test上部署Nginx 步骤五:创建独享型ELB并为其添加HTTP监听器和后端服务器组 选择“网络 > 弹性负载均衡”。 单击右上角的“购买弹性负载均衡”。
转发规则 实现转发规则的创建、查询列表、查询详情、更新、删除等操作。 白名单 实现白名单的创建、查询列表、查询详情、更新、删除等操作。 SSL证书管理 实现证书的创建、查询列表、查询详情、更新、删除等操作。 共享型ELB OpenStack接口 负载均衡器 实现负载均衡器创建、查询
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
监听器概述 创建负载均衡器后,需要为负载均衡器配置监听器。监听器负责监听负载均衡器上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 支持的监听协议和场景 负载均衡提供四层协议和七层协议监听,您可根据从客户端到负载均衡器的应用场景选择监听协议,详细说明可参见表1。 对于网
转发至后端服务器组 如果请求与配置的转发规则匹配,则将请求转发至配置的后端服务器组。 - 重定向至监听器 如果请求与配置的转发规则匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”后,除访问控制以外原HTTP监听器的配置会失效,将以重定向至的HTTPS监听器的配置进行转发。
后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。 配置安全组规则 首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于
参数解释:会话持久性对象。 slow_start 否 CreatePoolSlowStartOption object 参数解释:慢启动信息。开启慢启动后,将会在设定的时间段(duration)内对新添加到后端服务器组的后端服务器进行预热,转发到该服务器的请求数量线性增加。 约束限制:当后端服
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 TCP监听器将HTTPS流量透传到后端服务器
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 网络型监听器
√ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
高频常见问题 如何获取来访者的真实IP? 为什么通过负载均衡无法访问后端业务? 健康检查异常如何排查(独享型)? 健康检查异常如何排查(共享型)? 使用UDP协议有什么注意事项? 如何启用WebSocket支持? 如何检查弹性负载均衡会话保持不生效? 监听器中分配算法和会话保持算法是什么关系?
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
监听器使用的服务器证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
支持的最大字符长度:128 详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例、IP或端口会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
