检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时
约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS。 传入HTTPS将会自动转为TERMINATED_HTTPS。 独享型LB上的HTTPS监听器只支持设置为HTTPS,传入TERMINATED_HTTPS将会自动转为HTTPS。 取值范围:TCP、
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。 如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资源,则服务器需要购买EIP或者NAT网关等服务。 入网流量路径 对于入网流量,负载均衡会根据用户配置的流量分配策略,对来
务建立安全连接时,若同时创建了HTTPS监听器和HTTP监听器,可以通过重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略:
管理监听器 操作场景 当您创建完监听器后,您可以根据实际业务需求为监听器配置修改保护、对监听器的配置进行修改以及更换监听器的后端服务器组等操作。 前提条件 您已经创建ELB实例,详情请参见购买共享型负载均衡器。 您已经创建可用的后端服务器组,详情请参见创建后端服务器组。 您已经创建监听器,详情请参见监听器概述。
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128
果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。
务增长或者需要增强可靠性时再次将它添加至后端服务器组中。 移除后端服务器后,长连接在超时时间内会复用TCP连接,请求会继续转发,仍然会有流量进入后端服务器。已有连接在请求超时时间后没有数据传输,ELB会将连接断开。 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要移除后端服务器的后端服务器组名称。
事件名称 配置访问日志 logtank createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate
事件名称 配置访问日志 logtank createLogtank 删除访问日志 logtank deleteLogtank 创建证书 certificate createCertificate 更新证书 certificate updateCertificate 删除证书 certificate
通过实例复制功能创建的新实例仅支持按需计费模式。 实例规格 默认与原实例保持一致,且不支持修改。 网络类型 实例私网类型与原实例保持一致,且不支持修改。 公网配置将不会被复制,您可在复制完成后为新实例绑定弹性公网IP。 前端子网 默认与原实例保持一致,支持修改。 独享型负载均衡所在的
最大并发连接数是指一个负载均衡实例每分钟平均能够承载的最大连接数量。当实例上的连接数超过弹性规格上限的最大连接数时,为了保障已有的连接业务性能,新建连接请求将被丢弃。 每秒新建连接数-Connection Per Second (CPS) 每秒新建连接数是指新建连接的速率。当新建连接的速率超过弹性规格
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 网络型监听器
实例规格选择说明 实例规格 规格选择说明 网络型规格 建议重点关注长连接的最大并发连接数,实例规格的“最大并发连接数”应作为关键参考指标。需要根据实际的业务场景,预估一个负载均衡实例需要承载的最大连接数,并选择相应的规格。 应用型规格 实例规格的“每秒查询速率 (QPS)”应作为关键参考指标,
配置慢启动平滑扩容后端服务器组 慢启动指负载均衡器向组内新增的后端服务器线性增加请求分配权重,直到配置的慢启动时间结束,负载均衡器向后端服务器正常发送完请求的启动模式。更多后端服务器分配权重设置,请见后端服务器的权重。 慢启动能够实现业务的平滑启动,完美避免业务抖动问题。 仅独享
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
每秒并发连接限速(每可用区) 默认不限速,支持选择“限速”并输入限速值。 限速值代表当前监听器下,负载均衡实例在每个可用区支持的每秒并发连接数上限。 取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。 降低并发连接限速,已建立连接不受影响。 说明:
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 修改证书私钥字段回显开关 POST https://{elb_endponit
private_key_echo Boolean 证书回显开关,项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET https://{elb_endponit}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
