检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 创建应用型负载均衡器(独享型) 选定负载均衡器的规格后,请根据界面提示选择负载均衡器的网络配置。 网络类型需选择“IPv4公网”,并为负载均衡器选定弹性公网IP,以便接收公网请求。 图4 为负载均衡器配置弹性公网IP 确认配置信息,单击“立即购买”,完成创建。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器 配置TOA插件获取。 HTTP/HTTPS监听器 七层服务获取客户端IP。 TLS监听器 通过开启ProxyProtocol功能获取客户端真实IP。 父主题: 安全管理
父主题: 标签管理
监听器的protocol为HTTP或TERMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。
集群部署,实例资源共享,支持性能保障模式。 实例规格 弹性规格:按弹性规格的实际使用量计费。 固定规格:提供多种规格供选择,不同固定规格的实例提供差异化的性能指标。 详情请参见独享型负载均衡实例规格。
表1 按需模式的计费项 实例类型 规格 LCU费用 实例费用 独享型 弹性规格 √ √ 固定规格 √ × 共享型 固定规格 × √ 假设您计划购买一个固定规格的独享型弹性负载均衡实例,选择了两个可用区,同时选了应用型规格(小型 I)和网络型规格(小型 I)。
如果您通过固定规格的ELB来转发公网流量,需同时注意ELB实例规格的带宽和EIP的公网带宽大小是否匹配您的业务规模。 独享型负载均衡器的带宽,又称为“每秒带宽(Mbit/s)”,是指负载均衡实例能够处理的入流量或出流量不超过该带宽规格的数值,即负载均衡器能够处理的流量上限。
表2 配置后端分配策略参数说明 参数 说明 负载均衡类型 可使用该后端服务器组的负载均衡实例类型,选择“共享型”。 所属负载均衡器 使用该后端服务器组的负载均衡实例。 名称 待创建的后端服务器组的名称。 后端协议 后端云服务器自身提供的网络服务的协议。
共享型负载均衡实例以100.125.0.0/16网段中的IP作为源地址,向后端服务器转发前端业务流量及发起健康检查探测(如果您已开启健康检查)。
HTTPS健康检查首先通过TLS握手建立SSL连接,再通过发送加密的HTTP GET请求来获取后端服务器的状态信息。检查原理如图4所示。 图4 HTTPS健康检查 HTTPS健康检查机制如下: ELB节点向后端服务器发送Client Hello请求,与后端服务器建立SSL连接。
包年/包月转按需 创建一个弹性负载均衡实例后,您可以将该弹性负载均衡的计费模式转为按需计费,回收部分成本,同时更加灵活地按需使用弹性负载均衡实例。 前提条件 包年/包月转按需计费需要在“费用中心 > 续费管理”页面操作,只有订单状态是“使用中”的资源才能执行包年/包月转按需。
表10 Listener 参数 参数类型 描述 admin_state_up Boolean 参数解释:监听器的管理状态。 client_ca_tls_container_ref String 参数解释:监听器使用的CA证书ID。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。
接口约束 该接口只用于更新action为REDIRECT_TO_POOL的独享型实例下的转发策略。 调用方法 请参见如何调用API。
表9 Listener 参数 参数类型 描述 admin_state_up Boolean 参数解释:监听器的管理状态。 client_ca_tls_container_ref String 参数解释:监听器使用的CA证书ID。
管理高级转发策略 操作场景 独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改以及更换监听器的后端服务器组等操作。 前提条件 您已经创建ELB实例,详情请参见购买共享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
