检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多关于会话保持的信息,请参见配置会话保持提升访问效率。 会话保持类型 当会话保持开启后,需选择会话保持类型: 源IP地址:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器云主机。即来自同一IP地址的访问请求会转发到同一台后端服务器云主机上进行处理。
正在传输的流量会丢失。建议在客户端上面配置重试功能,避免业务数据丢失。 如果您开启了会话保持功能,那么有可能会造成后端服务器的访问量不均衡。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。
的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间? 如何获取来访者的真实IP?
创建后端云服务器 功能介绍 为某个后端云服务器组添加后端云服务器。当后端云服务器组被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。 接口约束 属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port。
根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 推荐场景 加权最少连接常用于长连接服务,例如数据库连接等服务。 灵活负载:当后端服务器的性能差异较大时,同时考虑后端服务器的连接数和权重来进行负载,可以更精确地将请求分配到后端服务器上,避免出现过载或空闲的情况。
业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被黑洞(无法访问),确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。 父主题: 功能支持
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表7 UpdateListenerQuicConfigOption
正在传输的流量会丢失。建议在客户端上面配置重试功能,避免业务数据丢失。 如果您开启了会话保持功能,那么有可能会造成后端服务器的访问量不均衡。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。 支持在任意时刻增加或减少后端服务器的数量,且可以支持
数据传输快 适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 网络型 TLS 加密传输数据,可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。 应用型 HTTP 基于Cookie的会话保持。 使用X-Forward-For获取源地址。
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致? 如何检查ELB请求不均衡?
Boolean 参数解释:访问控制组的状态。 取值范围: true:开启访问控制,默认值。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 默认取值:white
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS) 配置访问日志时需要您对接云日志服务,查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录。 访问日志
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表9 ListenerQuicConfig 参数 参数类型
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将HTTP访问重定向至HTTPS。 会话保持 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台后端服务器上。 WebSocket WebSocket
支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。 独享型负载均衡的优势 表2 独享型负载均衡的优势说明 超高性能 可实现性能独享,资源隔离,单实例单AZ最高支持2千万并发连接,满足用户的海量业务访问需求。 选择多个可用区之后,对应的最高性能规格(新
开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组
书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
