检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费FAQ
公网通信:如果后端服务器绑定了公网IP地址,可以访问ELB的公网IP地址。 私网通信: 七层监听器支持后端服务器作为客户端访问ELB。 如果四层监听器开启“获取客户端IP”功能,不支持后端服务器作为客户端访问ELB。
如果用户创建的ELB实例绑定了弹性公网IP,将会收取公网IP的费用以及公网IP所耗费的公网带宽费用。 具体请参考弹性公网IP产品价格详情。
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
后端服务器组B中可跨VPC添加VPC2中的IP地址作为后端服务器。 IP类型 开启IP类型后端(原跨VPC后端)功能后,支持添加云上或云下数据中心的IP地址作为后端服务器。 如图1,后端服务器组C可添加IP地址作为后端服务器。
> listSecurityPolicyCiphers = new ArrayList<>(); listSecurityPolicyCiphers.add(UpdateSecurityPolicyOption.CiphersEnum.fromValue("CAMELLIA128
一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,不需要自己再申请EIP和带宽了。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此时需要弹性云服务器自己申请EIP和带宽。 父主题: 计费FAQ
访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。
云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致? ELB如何根据不同的协议来分发流量?
IPv6 网络:系统会为实例分配IPv6地址,转发来自IPv6客户端的请求。 默认支持处理来自同一个VPC的IPv6客户端的请求。 升级完成后,加入IPv6共享带宽支持处理来自公网IPv6客户端的请求。 须知: 若您业务有IPv6通信需求,建议您在升级时勾选IPv6 网络。
一般来说,弹性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,弹性云服务器不需要再申请EIP和带宽。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此时需要弹性云服务器申请EIP和带宽并独立计费。 父主题: 计费
共享型负载均衡用于健康检查的源地址为100.125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。
It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure
由于ELB会将访问后端服务器的公网IP转换为内部的100.125.0.0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络ACL规则的限制,所以能够被客户端直接访问。
将EIP绑定到后端云服务器,不经过弹性负载均衡直接访问后端服务,查看访问延时。用来判断是弹性负载均衡的问题,还是前端网络问题或者后端服务问题。 查看业务流量是否超过了EIP的带宽限制,超带宽会产生拥塞、丢包等异常情况。
如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。
图3 源IP算法流量分发 表4 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。 推荐场景 源IP算法常用于需要保持用户状态或会话的应用。
删除公网类型负载均衡器时,绑定的EIP不会被默认自动删除,不会影响EIP的正常使用。 约束与限制 如果负载均衡器配置了修改保护,则无法执行删除,请先在负载均衡器的基本信息页签中关闭“修改保护”。
√ X-Real-IP 重写X-Real-IP 开启重写X-Real-IP开关:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 关闭重写X-Real-IP开关:ELB透传客户端的X-Real-IP到后端服务器。
表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器子网的网络ACL配置 健康检查参数配置 其他异常排查项 检查后端服务器组是否关联监听器 检查ELB是否绑定EIP或私网IP 检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
