检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
配置会话保持提升访问效率 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢,举例说明如下:如果有一个用户在服务器甲登录了,访问请求被分配到服务器甲,在很短的时间,这个用户又发出了一个请求,如
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
01已有100个连接,ECS 02已有50个连接,则新的连接会优先分配到ECS 02上。 图3 加权最少连接算法流量分发 表2 加权最少连接说明 概述 最少连接是通过当前活跃的连接数来评估服务器负载情况的一种动态负载均衡算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,
果没有会话保持功能,这个用户的请求很有可能会被分配到服务器乙,此时并未在服务器乙上登录,所以需要重新登录服务器乙。如果配置了会话保持功能,上述一系列的操作过程将由同一台服务器完成,避免被负载均衡器分配到不同的服务器上,提高访问效率。 四层会话保持和七层会话保持的区别 按照所使用的
开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 默认开启 × 七层(HTTP/HTTPS/QUIC)监听器 默认开启 × TLS监听器 × × 约束与限制 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 如果后端服务器和客
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
有效负载过大 客户端发送的请求body体超过10GB。 414 URI过长 客户端发送的请求URL或查询字符串参数过大。 499 客户端主动断开连接 ELB还未将响应信息返回给客户端,客户端主动断开连接。此错误码仅记录在访问日志中。 500 服务器内部错误 后端服务器返回,为服务器内部错误。
求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 客户端到ELB之间支持TCP长连接,客户端和ELB
负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。 SSL_HANDSHAKE_ERROR:
源IP 源端口 目的IP 目的端口 五元组1-ECS TCP IP-Client 100 IP-ECS 90 五元组2-ECS TCP IP-Client 100 IP-ECS 90 后端服务器接收到五元组报文相同的请求1和请求2,就会导致连接建立失败。 解决方案 为解决后端服务五元组
通过在云上VPC之间建立对等连接,支持将其他VPC内的服务器添加至ELB后端服务器组。 通过IP类型后端功能添加ELB同VPC中的服务器至ELB后端服务器组。 图2 添加服务器至ELB 方案优势 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上同VPC内的服务器,还支持跨V
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)开启“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
