检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? ELB是高可用集群部署的,集群内的所有的转发节点会同时向后端服务器发送探测请求,检查间隔用户可配,健康检查会根据检查间隔一直探测,所以每隔几秒会有访问。您可以通过修改健康检查配置的周期来控制访问后端服务器的频率。 父主题:
如何检查弹性负载均衡服务不通或异常中断? 检查后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器。请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。
健康检查 健康检查异常排查(独享型) 健康检查异常排查(共享型) 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? 使用UDP协议有什么注意事项? 健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? 健康检查什么时候启动? 如何处理健康检查导致的大量日志?
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控,可以按时间轴查看ELB的网络流量,错误日志相关情况,动态告警分析潜在风险。 关于弹性负载均衡
object 健康检查对象。 表6 HealthMonitor 参数 参数类型 描述 admin_state_up Boolean 健康检查的管理状态。 取值范围: true:表示开启健康检查。 false表示关闭健康检查。 默认取值:true。 delay Integer 健康检查间隔。取值:1-50s。
处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组(共享型)。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认
异常原因:客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。 解决方案:请检查客户端和ELB监听器使用的TLS安全策略的TLS协议版本、加密套件的版本是否匹配。 父主题: 异常检查
如何检查ELB请求不均衡? 检查是否开启了会话保持。如果配置了会话保持,而客户端的个数又比较少时,很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常,特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
如何检查ELB压测性能受限? 检查后端服务器的负载状态,如果CPU达到100%,可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽,带宽超限后,会有大量丢包和请求失败,影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导
- - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
说明 检查间隔 每隔多久进行一次健康检查。 超时时间 等待服务器返回健康检查的时间。 健康检查阈值 判定健康检查结果正常或异常时,所需的健康检查连续成功或失败的次数。 健康检查时间窗的计算方法如下: 健康检查成功时间窗 = 超时时间×健康检查正常阈值 + 检查间隔×(健康检查正常阈值-1)
在“监听器”页签下,查看是否已开启健康检查。 已经开启健康检查:请执行步骤三:排查健康检查是否正常。 未开启健康检查: 共享型负载均衡:请检查后端服务器的安全组和网络ACL规则已经放通100.125.0.0/16网段。 独享型负载均衡:请检查后端服务器的安全组已经放通ELB后端子网所在的VPC网段。
object 健康检查对象。 表6 HealthMonitor 参数 参数类型 描述 admin_state_up Boolean 健康检查的管理状态。 取值范围: true:表示开启健康检查。 false表示关闭健康检查。 默认取值:true。 delay Integer 健康检查间隔。取值:1-50s。
排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时,因为弹性负载均衡的重试机制,如果连接一台后端超时,请求会重新发往下一台
删除自定义安全策略 功能介绍 删除自定义安全策略。 接口约束 已绑定了监听器的自定义安全策略不能被删除。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/security-policies/{security_policy_id}
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
