检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 如果监听器之前已经添加了后端服务器、并且开启了
通过加监听器选择相应的协议。 使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。
rwarded-Proto到后端服务器。 √ X-Real-IP 重写X-Real-IP 开启重写X-Real-IP开关:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 关闭重写X-Real-IP开关:ELB透传客户端的X-Real-IP到后端服务器。 √ 支
取值范围:0-100000,单位:个/秒。0表示不限速。 per_source_ip_qps 否 Integer 参数解释:对转发策略单源(单个客户端IP)进行限速。 约束限制: quic监听器下转发策略不支持配置单源限速。 指定该字段时,赋值可以为0或者为null。 如果qps不为0,per_source_ip_qps需要小于qps。
每台后端服务器的权重取值范围为[0, 100],新的请求不会转发到权重为0的后端服务器上。 仅当流量分配策略为加权轮询算法、加权最少连接算法和源IP算法时支持权重设置,更多详情见后端服务器的权重。 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改后端服务器端口/权重的后端服务器组名称。
重写X-Forwarded-Proto ELB以监听器的前端协议重写X-Forwarded-Proto头字段传递到后端服务器。 √ ╳ 重写X-Real-IP ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 √ ╳ 转发能力对比 HTTP和HTTPS监听器支持设置转发策略,共享型负载均衡支持基础的
在非0的权重下,负载均衡器会通过 overhead=当前连接数/权重 来计算每台服务器负载。 每次调度会选择overhead最小的后端服务器。 源IP算法 在非0的权重下,在一段时间内,同一个客户端的IP地址的请求会被调度至同一台后端服务器上。 每台后端服务器的权重只做0和非0的区分。
取值范围:0-100000,单位:个/秒。0表示不限速。 per_source_ip_qps 否 Integer 参数解释:对转发策略单源(单个客户端IP)进行限速。 约束限制: quic监听器下转发策略不支持配置单源限速。 指定该字段时,赋值可以为0或者为null。 如果qps不为0,per_source_ip_qps需要小于qps。
全防护层时,就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您可以通过配置网络ACL入方向规则,放行源网段为ELB后端子网所在网段,目的端口为后端服务器端口。 当独享型负载均衡实例与后端服务器在同一个子网时,网络ACL规则不起作用,此时健康检
取值范围:0-100000,单位:个/秒。0表示不限速。 per_source_ip_qps Integer 参数解释:对转发策略单源(单个客户端IP)进行限速。 约束限制: quic监听器下转发策略不支持配置单源限速。 指定该字段时,赋值可以为0或者为null。 如果qps不为0,per_source_ip_qps需要小于qps。
每台后端服务器的权重取值范围为[0, 100],新的请求不会转发到权重为0的后端服务器上。 仅当流量分配策略为加权轮询算法、加权最少连接算法和源IP算法时支持权重设置,更多详情见后端服务器的权重。 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改IP类型后端权重的后端服务器组名称。
后端服务器组的后端协议 健康检查协议 TCP TCP、HTTP UDP UDP HTTP TCP、HTTP HTTPS TCP、HTTP 健康检查源IP 共享型负载均衡器以网段100.125.0.0/16网段内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正
中设置放通客户端的真实IP地址。 此外,如果开启了“获取客户端IP”,不支持后端服务器和客户端使用同一台服务器,原因是后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 如果未开启“获取客户端IP”,需检查后端服务器安全组是否放通相应网段。
取值范围:0-100000,单位:个/秒。0表示不限速。 per_source_ip_qps Integer 参数解释:对转发策略单源(单个客户端IP)进行限速。 约束限制: quic监听器下转发策略不支持配置单源限速。 指定该字段时,赋值可以为0或者为null。 如果qps不为0,per_source_ip_qps需要小于qps。
PATH:匹配请求路径。 METHOD:匹配请求方法。 HEADER:匹配请求头。 QUERY_STRING:匹配请求查询参数。 SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。 invert 否 Boolean 参数解释:是否反向匹配。 取值范围:true、false,默认false。
重写X-Forwarded-Proto:ELB以监听器的前端协议重写X-Forwarded-Proto头字段传递到后端服务器。 重写X-Real-IP:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 更多详情请参考配置HTTP/HTTPS头字段。 说明: 支持配置HTTP/HTTPS头字段
后端服务器组的负载均衡算法。 取值: ROUND_ROBIN:加权轮询算法。 LEAST_CONNECTIONS:加权最少连接算法。 SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 使用说明: 当该字段的取值为SOURCE_IP或QUIC_CID时,后端服务器组绑定的后端服务器的weight字段无效。
后端服务器组的负载均衡算法。 取值: ROUND_ROBIN:加权轮询算法。 LEAST_CONNECTIONS:加权最少连接算法。 SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 支持多值查询,查询条件格式:lb_algorithm=xxx&lb_algorithm=xxx。
C GRPC TCP、HTTP、HTTPS、TLS、GRPC TLS协议与GRPC协议陆续上线中,已发布区域请以控制台实际为准。 健康检查源IP 独享型负载均衡器以ELB后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的
康检查状态是否恢复正常。 检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至共享型负载均衡使用,请您在防火墙规则中放通100.125.0.0/16网段的IP。 检查后端服务器路由 请检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
