检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 不可以。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。ELB绑定EIP只能做负载,即外部访问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。
限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
使用ELB后,后端服务器能否访问公网? 后端服务器能否访问公网和ELB没有关系,如果后端服务器本身可以访问公网,使用了ELB以后仍可以访问,如果服务器本身不可以访问公网,使用ELB之后仍不可以。 父主题: 后端服务器
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下,一个用户可以创建50个IP地址组。
听器 > 后端服务器组”查看后端服务器的权重和业务端口是否配置正确。 步骤五:检查访问控制配置是否正确:通过“监听器 > 基本信息”查看是否开启了访问控制,以及访问控制是否限制了客户端的访问。 步骤一:排查是否可直接访问后端服务器 可以通过客户端直接访问后端服务器的IP地址来快速
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情
配置ELB访问日志 单击“确定”,配置完成。 确保创建的云日志组的地域和负载均衡器的地域相同。 查看访问日志 您可以通过以下两种方式查看访问日志的详细信息: “弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。 (推荐)“云日志服务”控制台,在日志组列表,单击查看目标日志组
配置ELB访问日志 单击“确定”,配置完成。 确保创建的云日志组的地域和负载均衡器的地域相同。 查看访问日志 您可以通过以下两种方式查看访问日志的详细信息: “弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。 (推荐)“云日志服务”控制台,在日志组列表,单击查看目标日志组
您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。 在
页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。
在本机执行以下命令,确认HTTP服务正常。 curl http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令,从客户端ECS对ELB实例发起访问,确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port
选择需要绑定的EIP,单击“确定”。 查看直接通过EIP访问后端服务器功能是否正常。 Linux可用curl命令做校验,Windows用浏览器访问测试。 父主题: 后端服务器
为什么同一客户端同时访问不同ELB实例会概率性超时? 问题描述 表1 问题概述 触发场景 多个四层ELB实例或同一四层ELB实例的多个监听器挂载相同后端服务器,同一客户端同时访问这些ELB实例。 问题现象 客户端概率性访问超时。 问题原因 当同一个客户端通过多个弹性负载均衡的四层
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
访问日志 配置访问日志后为什么界面没有显示? 用户需要做运维协助操作吗? 华为云负载均衡的访问日志会保留多久?
端服务器中断TCP连接。 如果在超时时间内收到了SYN+ACK报文,则判定健康检查成功,并进一步发送ACK报文给后端服务器。随后发送RST报文给后端服务器中断TCP连接。 正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导
使用X-Forward-For获取源地址。 需要对数据内容进行识别的应用,如Web应用、移动游戏等。 七层协议 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 需要加密传输的应用。 前端协议和端口 前端协
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
