检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。 IP类型后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。 IP类型后端功能开启后无法关闭。 父主题: 通过IP类型后端功能添加服务器至ELB
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
级联删除后端服务器组 功能介绍 级联删除后端服务器组,包含在此后端服务器组下的所有后端服务器和健康检查也将被删除。 接口约束 将删除此后端服务器组及包含在此后端服务器组下的所有后端服务器和健康检查,并且pool不能被l7policy关联。 调用方法 请参见如何调用API。 URI DELETE
建议您选择相同操作系统的后端服务器,以便日后管理和维护。 新添加后端服务器后,若健康检查开启,负载均衡器会向后端服务器发送请求以检测其运行状态,响应正常则直接上线,响应异常则开始健康检查机制定期检查,检查正常后上线。 关机或重启已有业务的后端服务器,会断开已经建立的连接,正在传输的流
高可用 支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。 多协议 支持TCP/UDP/HTTP/HTTPS/QUIC协议,满足不同协议接入需求。
负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服务器恢复正常运行后,负载均衡器会将其自动恢复到负载均衡服务中,承载业务流量。
HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ √ 自定义安全策略 支持选择TLS协议版本和加密算法套件,创建用户自定义的安全策略。 仅前端协议为HTTPS协议的监听器支持设置安全策略。
负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 URI POST /v2.0/lbaas/certificates 请求消息 表1 请求参数 参数 是否必选 参数类型 描述
略、后端服务器组、健康检查和后端服务器。 图1 负载均衡器关联资源 操作步骤 请按照下列步骤逐个删除负载均衡器关联的资源后再删除负载均衡器。如果没有配置关联的资源,则跳过相应的步骤,例如未配置健康检查,则跳过1。 删除关联的监听器下的后端服务器组的健康检查器。 发送“DELETE
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
建议您选择相同操作系统的后端服务器,以便日后管理和维护。 新添加后端服务器后,若健康检查开启,负载均衡器会向后端服务器发送请求以检测其运行状态,响应正常则直接上线,响应异常则开始健康检查机制定期检查,检查正常后上线。 关机或重启已有业务的后端服务器,会断开已经建立的连接,正在传输的流
获取客户端IP HTTPS监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 安全策略 支持选择可用的安全策略,更多信息请参见配置TLS安全策略实现加密通信。 HTTP/2 协议类型为HTTPS时,可选择是否支持该协议类型。详见开启HTTP/2提升通信效率。
说明: 请确保后端服务器具有解析ProxyProtocol协议的能力,否则会导致业务中断,请谨慎开启。 高级配置 安全策略 支持选择可用的安全策略,更多信息请参见安全策略。 空闲超时时间(秒) 如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。
× √ 查询后端服务器 √ √ √ 修改后端服务器 √ × √ 删除后端服务器 √ × √ 创建健康检查 √ × √ 查询健康检查 √ √ √ 修改健康检查 √ × √ 关闭健康检查 √ × √ 创建弹性公网IP × × √ 绑定弹性公网IP × × √ 查询弹性公网IP √ √ √
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
