检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择独享型负载均衡所在的子网,从该子网中分配ELB实例对外服务的IP私有地址和IPv6地址。 IPv4地址 自动分配IP地址 选择从前端子网分配IPv4地址给负载均衡器的方式。 后端子网 与前端子网保持一致。 ELB实例将使用后端子网中的IP地址与后端服务器建立连接。 IP类型后端 -
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 URI PUT /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id
发规则的正则表达式。路径中支持写入一个或多个正则表达式,支持写入多个()。 路径按照正则表达式的规范提取替换变量:转发动作中的路径通过$1来获取( )中的变量,最多可以获取九个变量至$9。 自由组合出目标路径:获取的变量对路径设置中的$1进行替换,最终拼接成重写或重定向的实际路径。
开启获取弹性公网IP开关,ELB可通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址,传输到后端服务器的报文中。 格式如下(XX.XXX.XX.XXX代表ELB的弹性公网IP): X-Forwarded-ELB-IP:XX.XXX.XX.XXX √ X-Forwarded-ELB-ID
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。 若当前已有转发策略的优先级的最大值是10000,则新创建的转发策略会因超出取值范围10000而失败。此时可通过传入指定priority,或调整原有policy的优先级来避免错误。
一条转发策略支持的转发条件数量 10个 单后端服务器组可添加的后端服务器数量 一个后端服务器组支持添加后端服务器的数量 500个 IP地址组 弹性负载均衡IP地址组 一个用户创建IP地址组的数量 50个 单IP地址组可关联监听器 一个IP地址组可关联监听器的数量 50个 单IP地址组可添加IP地址数量
1000000。 建议您确认实际业务量是否超过IP类型后端转发场景下的并发连接限制,您可以通过增加IP类型后端的数量来提高该场景下的并发连接数上限。 排查项三:能ping通ELB的IP地址,但实际业务丢包 问题现象:使用ping命令测试ELB的IP地址确认网络连通正常,但实际业务出现访问失败或者丢包。
用于标识此类请求为健康检查发出的探测请求。User-Agent的值可能随业务需求而动态调整,建议客户的后端服务请勿根据此header头做检验和判断。 当选定为“使用后端服务器的内网IP为域名”为健康检查域名时,由于Host请求头可能为空值,建议客户的后端服务请勿根据Host请求头做检验和判断。
通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERM
通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERM
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
域持续上线中。 使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
业务端口:需要与实际的业务端口相同。 在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。 如果打开了此选项,ELB会直接使用客户端的真实IP访问后端服务器。此时需要在安全组和网络ACL中设置放通客户端的真实IP地址。 此外,如果开启了“获取客户端
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
弹性负载均衡的公网带宽是否可调整? 公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费
弹性负载均衡的公网带宽是否可调整? 公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见修改公网带宽。 父主题: 计费FAQ
通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
