检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡
ntational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时弹性负载均衡还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com。
vip_port_id String 负载均衡器内网IP对应的端口ID。 创建弹性负载均衡时,会自动为负载均衡创建一个port并关联一个默认的安全组,这个安全组对所有流量不生效。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。
当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前
协议类型为HTTP时,可根据需要设置该项。需要保证业务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 重定向开关开启,需要选择重定向至的HTTPS监听器的名称。 访问控制
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ELB服务,账号管理员能够控制I
度的丢包,这种情况需要您进一步排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时,因为弹性负载均衡的重试机制,如果连接一台
希望使用HTTP健康检查协议,建议使用HTTP+静态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组(共享型)。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,
createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建健康检查
createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建健康检查
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、后端服务器组、后端服务器和证书(名称/ID)四项信息。 导出实例的基本信息 进入弹性负载均衡列表页面。 在弹性负载均衡器列表左上方,单击“导出”。 选择“导出全部实例基
类型、规格等信息。 详细信息:默认支持导出负载均衡器的基本信息和监听器的基本信息,额外支持导出监听器的转发策略、后端服务器组、后端服务器和证书(名称/ID)四项信息。 导出实例的基本信息 进入弹性负载均衡列表页面。 在弹性负载均衡器列表左上方,单击“导出”。 选择“导出全部实例基
Integer 负载均衡器配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 certificate Integer 证书配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 listener Integer 监听器配额。 取值: 大于等于0:表示当前配额数量。
如何获取ELB实例的弹性公网IP? 在创建HTTPS监听器和HTTP监听器时,可以开启获取弹性公网IP开关,传输到后端服务器的报文中,HTTPS或HTTP报文头会包含ELB的弹性公网IP。具体操作,请参考《用户指南》获取ELB实例弹性公网IP章节。 父主题: 功能支持
P地址),否则该功能无法正常使用。可以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。 IP类型后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。 IP类型后端功能开启后无法关闭。 父主题: 通过IP类型后端功能添加服务器至ELB
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请
规格中HTTP与HTTPS的比值 小型I-应用型(HTTP/HTTPS)规格下,HTTP与HTTPS的比值为10,计算详情参见表5。 表5 小型I-应用型(HTTP/HTTPS)规格新建连接数计算示例 参数 场景一 场景二 实际HTTP新建连接数 1000 1000 实际HTTPS新建连接数
选一个子网,优选可用IP多的网络。 后端服务器安全组放通:由于负载均衡器网关会使用该子网中的预占的地址,作为源IP与后端服务器通信(健康检查探测,FULLNAT通信),为避免后端服务器关联的安全组拦截,建议将对应的子网地址段进行安全组放通。 预占地址变化:负载均衡实例,弹性扩缩场
已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。 父主题: 访问日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
