检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
负载均衡器选择区域时需要注意以下事项: 选择距离业务目标客户距离最近的区域,可以减少网络时延以及提高下载速度。 共享型负载均衡不支持跨区域关联后端服务器,因此在创建共享型负载均衡时,需选择与后端服务器相同的区域。 选择网络类型 共享型实例网络类型可以选择公网或者私网。 如果需要使用负载均衡分发来自Int
添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 共享型负载均衡添加TCP监听器
EIP和带宽支持的监控指标 指标名称 含义 取值范围 测试对象 监控周期(原始指标) 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 ≥ 0 bits/s 带宽或弹性公网IP。 1分钟 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 ≥ 0 bits/s
EIP和带宽支持的监控指标 指标名称 含义 取值范围 测试对象 监控周期(原始指标) 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 ≥ 0 bits/s 带宽或弹性公网IP。 1分钟 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 ≥ 0 bits/s
当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题: 如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务器已经出现异常,但由于无法向前端返回“port XX unreachab
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。 对性能和并发规模无特别要求的Web应用。 网络型 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 网络型 TLS 加密传输数据,可以阻止未经授权的访问。
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
单击“确定”,完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您
切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。 查看直接通过EIP访问后端服务器功能是否正常。 Linux可用curl命令做校验,Windows用浏览器访问测试。 父主题: 后端服务器
请确保后端服务器配置放通网络ACL规则,配置详情请参见: 后端服务器配置网络ACL(独享型)。 后端服务器配置网络ACL(共享型)。 健康检查入方向源地址检查 后端服务器的网络ACL入方向规则未放通健康检查源地址。 健康检查方向源端口检查 后端服务器的网络ACL入方向规则未放通全部源端口。
如何检查弹性负载均衡业务访问延时大? 将EIP绑定到后端云服务器,不经过弹性负载均衡直接访问后端服务,查看访问延时。用来判断是弹性负载均衡的问题,还是前端网络问题或者后端服务问题。 查看业务流量是否超过了EIP的带宽限制,超带宽会产生拥塞、丢包等异常情况。 带宽超限指的是您的突发的流量超过了带宽
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
端服务器。 本文档仅适用于四层(TCP协议)服务,当客户需要在操作系统中编译TOA内核模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。 TOA不支持UDP协议的监听器。
自HTTP协议的请求。 约束与限制 前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。 如果您的独享型负载均衡实例类型为网络型(TCP/UDP),则无法创建HTTP监听器。 添加HTTP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
15:30:00购买了一个按需计费的独享型弹性负载均衡,配置如下: 可用区:2个通用可用区 规格:固定规格,应用型规格:小型 I,网络型规格:小型 I。 网络类型:IPv4公网 弹性公网IP:新创建 弹性公网IP类型:全动态BGP 公网带宽:按带宽计费 带宽:6Mbit/s 用了一段
全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保证客户使用的网络持续稳定、高效。 适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网络环境相对稳定,
单击“确定”,完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量,如果此网络ACL和负
制,安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,网络ACL规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
