检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CERTIFICATE----- 私钥格式要求 在创建服务器证书或服务器SM双证书时,您也需要上传证书的私钥。您可直接输入私钥文件内容或上传符合格式的私钥文件。 服务器SM双证书中的“SM签名证书私钥”和“SM加密证书私钥”格式均需按以下要求。 需注意必须是无密码的私钥,私钥内容格式为:
过高。 如果负载很高,可能会导致健康检查的连接或请求超时。 检查后端服务器hosts.deny文件 建议您排查后端服务器的/etc/hosts.deny文件,对于独享型负载均衡,该文件中不能写入100.125.0.0/16网段的IP。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
时时间、响应超时时间),方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较大,可以增加请求超时时间,以便能够顺利完成文件的传输。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称。 切换到“监听器”
过高。 如果负载很高,可能会导致健康检查的连接或请求超时。 检查后端服务器hosts.deny文件 建议您排查后端服务器的/etc/hosts.deny文件,对于独享型负载均衡,该文件中不能写入ELB后端子网所在的VPC网段。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
系统自动生成的策略说明如下: Web基础防护(“仅记录”模式、常规检测) 仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 网站反爬虫(“仅记录”模式、扫描器) 仅记录漏洞扫描、病毒扫描等Web扫描任
时时间、响应超时时间),方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较大,可以增加请求超时时间,以便能够顺利完成文件的传输。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称。 切换到“监听器”
“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构
变更可用区(独享型) 独享型负载均衡支持数据压缩 独享型负载均衡支持使用HTTP/HTTPS监听器时,对特定文件类型进行数据压缩,通过数据压缩可缩小传输文件大小,提升文件传输效率,减少带宽消耗和提升网站加载速度。 支持区域:华北-乌兰察布一、华南-广州、西南-贵阳一、中国-香港、亚太-新加坡、亚太-雅加达
//IAM用户名 "password": $ADMIN_PASS, //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain": {
UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 共享型负载均衡前端协议为“UDP”时,后端协议默认为“UDP”,且不支持修改。 共享型负载均衡添加UDP监听器
监听协议类型说明 协议类型 说明 适用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。 对性能和并发规模有要求的Web应用。 四层协议 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对
字段。 说明: 支持配置HTTP/HTTPS头字段功能陆续上线中,已发布区域请以控制台实际为准。 数据压缩 开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 Brotli支持压缩所有类型。 Gzip支持压缩的类型如下: text/xml text/plain text/css
warded-Proto头字段传递到后端服务器。 更多详情请参考配置HTTP/HTTPS头字段。 数据压缩 开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 Brotli支持压缩所有类型。 Gzip支持压缩的类型如下: text/xml text/plain text/css
字段。 说明: 支持配置HTTP/HTTPS头字段功能陆续上线中,已发布区域请以控制台实际为准。 数据压缩 开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 Brotli支持压缩所有类型。 Gzip支持压缩的类型如下: text/xml text/plain text/css
后端协议不同。 为了减少后端服务器的CPU占用,建议您使用TCP协议做健康检查。如果您希望使用HTTP健康检查协议,建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组(共享型)。 开启健康检查后不会
业务,实时音视频、互动直播和游戏等业务。 网络型(TCP/UDP/TLS):支持TCP、UDP和TLS协议,适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 高级转发策略 如果您使用应用型监听器进行流量转发,支持您根据请求的域名、路径、HTTP请求方法、HTTP
创建资源前请参考规划和准备,根据业务需求对负载均衡器的区域、类型、协议以及后端服务器等进行合理规划。 负载均衡器对转发数据的限制: 四层监听器:无限制。 七层监听器: 上传文件大小限制为10GB。 HTTP请求行加HTTP请求头之和限制为32KB。 监听器 为了保持ELB的性能和减少管理复杂度,请您根据业务规模合
UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 独享型负载均衡前端协议为“UDP”时,后端协议可以选择“UDP”或“QUIC”。 如果您的独享型负载均
后端协议不同。 为了减少后端服务器的CPU占用,建议您使用TCP协议做健康检查。如果您希望使用HTTP健康检查协议,建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立
弹性负载均衡提供基于四层协议的网络型实例和基于七层协议的应用型实例,在负载均衡器中通过添加监听器选择相应的协议。 网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 图1 网络型负载均衡器 应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
