检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理 证书概述 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
证书管理 证书概述 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
负载均衡器 独享型负载均衡器概述 购买独享型负载均衡器 配置独享型负载均衡器的修改保护 变更独享型负载均衡器的基础配置 变更独享型负载均衡器的网络配置 导出独享型负载均衡器 释放独享型负载均衡器 复制独享型负载均衡器 启停独享型负载均衡器 父主题: 独享型用户指南
S),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置TCP监听器参数说明 参数 说明 名称
S),则无法创建UDP监听器。 添加UDP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置UDP监听器参数说明 参数 说明 名称
在“监听器”页签,您可以通过以下两种操作入口,进入监听器的“转发策略”页签。 在目标监听器所在行的“转发策略”列,单击“添加/编辑转发策略”。 单击目标监听器的名称,并切换到“转发策略”页签。 单击“添加转发策略”按钮。参考表3配置参数。 表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。
-----END RSA PRIVATE KEY----- 格式转换 弹性负载均衡仅支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到弹性负载均衡服务。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化:
-----END RSA PRIVATE KEY----- 格式转换 弹性负载均衡仅支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到弹性负载均衡服务。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化:
衡价格详情中的价格为准。 图2 包年/包月ELB费用计算示例 变更配置后对计费的影响 当前包年/包月ELB资源的规格不满足您的业务需要时,您可以在弹性负载均衡控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。
转发到后端服务器。 使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网应用、支持在WIFI和运营商网络中无缝切换,而不用重新建立连接。 √ ╳ HTTP/2协议 HTTP/2,即超文本传输协议 HTTP2.0,向下兼容HTTP1.X协议版本,同时性能和安全性都得到了提升。
衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。 支持在任意时刻增加或减少后端服务器的数量,且可以支持不同的后端服务器切换操作。但是,为了保证您对外业务的稳定,建议在执行上述操作时能够开启健康检查功能,并同时保证至少有1台正常运行的后端服务器。 约束与限制 一
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件监控为您提供上报自定义事件的接口,方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,目前支持的弹性负载均衡系统事件请参见ELB支持的监控事件说明。
为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0/16网段。查看如何配置安全组规则。 网络
健康检查时间窗 健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 健康检查时间窗由表2中的三个因素决定: 表2 健康检查时间窗的影响因素 影响因素 说明 检查间隔 每隔多久进行一次健康检查。
适用于需要加密传输的应用,如电子商务、金融服务等场景。 应用型 QUIC 基于UDP的快速互联网连接。 避免队头阻塞的多路复用。 改善拥塞控制。 适用于弱网络、网络频繁切换的业务场景。 网络型号规格实例支持创建TLS监器,应用型规格实例支持创建QUIC监听器陆续上线中,请以控制台实际为准。 前端协议和端口 前
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 独享型用户指南
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 共享型用户指南
否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。 切换至“监听器”页签,单击需要修改安全策略的监听器名称。 在监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,选择安全策略参数。
当您确认证书不需要继续使用时,您可以根据需求删除您在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在“监听器 (前端协议/端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
