检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单,但是不在白名单的IP也能访问后端服务器,可能的原因是该连接为长连接,需要客户端或后端服务器断开该长连接。 黑名单:黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问
端服务器中断TCP连接。 如果在超时时间内收到了SYN+ACK报文,则判定健康检查成功,并进一步发送ACK报文给后端服务器。随后发送RST报文给后端服务器中断TCP连接。 正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导
如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。 时间取值范围[0-4000]。 请求超时时间(秒) 客户端向负载均衡发起请求,如果在超时时间内客户端没有完成整个请求的传输,负载均衡将放弃等待关闭连接。 时间取值范围[1-300]。 响应超时时间(秒)
共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择UDP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略:
独享型负载均衡器开启IP类型后端(原跨VPC后端)功能后: 通过云专线或VPN,支持将云下用户数据中心的服务器添加至ELB后端服务器组。 通过在云上VPC之间建立对等连接,支持将其他VPC内的服务器添加至ELB后端服务器组。 通过IP类型后端功能添加ELB同VPC中的服务器至ELB后端服务器组。 图2 添加服务器至ELB
务器被分配的概率高。 当后端服务器的权重都设置为相等时,负载均衡器将按照简单的轮询策略分发请求。 加权最少连接 在非0的权重下,负载均衡器会通过 overhead=当前连接数/权重 来计算每台服务器负载。 每次调度会选择overhead最小的后端服务器。 源IP算法 在非0的权重
接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端服务器。 监听器 您可以向您的弹性负载均衡器添加一个或多个监听器。监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略和转发策略将请求转发到一个后端服务器组里的后端服务器。 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
差价退给您。 降低实例规格时会对业务造成短暂的影响: 网络型(TCP/UDP)业务的部分新建连接会受影响。 应用型(HTTP/HTTPS)业务的部分新建连接会受影响,还可能会造成部分长连接中断。 这里以资源升配且无任何优惠的场景为例进行介绍,假设您在2023/04/08购买了一个
负载均衡采用的算法。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP
当分配策略类型选择“源IP算法”时,四层和七层会话已支持基于源IP地址的会话保持。 当分配策略类型选择“加权轮询算法”或“加权最少连接”时,才可配置会话保持。 约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 共享型负载均衡支持源IP地址、负载均衡器co
放通对应的安全组规则,详情请参考配置后端服务器的安全组(共享型)。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。
当分配策略类型选择“源IP算法”时,四层和七层会话已支持基于源IP地址的会话保持。 当分配策略类型选择“加权轮询算法”或“加权最少连接”时,才可配置会话保持。 约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 独享型负载均衡器支持源IP地址、负载均衡器c
默认取值:true。 keepalive_timeout Integer 参数解释:客户端连接空闲超时时间。在超过keepalive_timeout时长一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。 约束限制:共享型实例的UDP监听器不支持此字段。 取值范围: TCP
CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源
为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。
CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源
服务。更多可用区规划请参考实例可用区。 选择多个可用区之后,对应的最高性能规格(新建连接数/并发连接数等)会加倍。例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 说明: 实例创建后,修改可用区配置可能会导致该实例的业务闪断数秒,请在购买时做好规划。
请参见《企业管理用户指南》。 charge_mode String 计费模式。取值: flavor,表示性能保障模式,提供并发连接数50,000、每秒连接数5,000、每秒查询数5,000的保障能力,规格范围内可提供性能保障,超出部分不提供性能保障。该模式会收取费用。 null,表示非性能保障,不提供性能保障。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
