检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tion.CiphersEnum> listSecurityPolicyCiphers = new ArrayList<>(); listSecurityPolicyCiphers.add(UpdateSecurityPolicyOption.CiphersEnum
支持的最大字符长度:255 description 否 String 监听器描述信息。 支持的最大字符长度:255 connection_limit 否 Integer 监听器最大连接数。 取值范围:[-1, 2147483647]。 该字段为预留字段,暂未启用。只有具有ELB管理员权限的用户可以指定。 http2_enable
description 否 String 监听器描述信息。 支持的最大字符长度:255 connection_limit 否 Integer 监听器最大连接数。 取值范围:[-1, 2147483647]。 该字段为预留字段,暂未启用,请勿使用。只有具有ELB管理员权限的用户可以指定。
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务器组的后
如果后端服务器组已被其他独享型负载均衡实例使用,将不会执行删除。 在删除确认对话框,输入“DELETE”。 单击“确定”。 退订包年/包月的负载均衡器 退订公网类型负载均衡器时,可以选择是否同时退订EIP,绑定的EIP不会被默认自动删除,不会影响EIP的正常使用。 退订单个负载均衡器 批量退订负载均衡器
查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器,配置了会话保持,不用观察session是否丢失,而需要注意发送的请求
"name": "https_certificate", "domain": "www.elb.com", "description": "description for certificate", "tenant_id": "0d0bf0e8fb564cc9abbe526dbdca9248"
参数解释:后端服务器对应的IP地址。 约束限制: 若subnet_cidr_id为空,表示添加跨VPC后端,此时address必须为IPv4地址。 若subnet_cidr_id不为空,表示是一个关联到ECS的后端服务器。该IP地址可以是私网IPv4或IPv6。 但必须在subnet_cidr_id对应的子网网段中。
L7(HTTP/HTTPS) 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie
客户端到ELB之间支持TCP长连接,客户端和ELB之间建立TCP连接之后,可以持续发送业务请求(HTTP/HTTPS请求),提高TCP连接复用率可以降低TCP频繁建连的开销。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者BMS实例并部署相关业务应用,然后将ECS实例或者BMS实例添加到负载
p12证书 测试验证 在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client.
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务器组的后
为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTT
ipgroup_bindings Integer 单个IP地址组可以关联的监听器数量配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 ipgroup_max_length Integer 单个监听器下关联的所有IP地址组的ip列表中的IP总数不能超过ipgroup_max_length。
负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HT
负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HT
TC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。 updated_at String 参数解释:更新时间。 取值范围:格式:yyyy-MM-dd'T'HH:mm:ss'Z',UTC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
中。 约束与限制 仅支持添加与共享型负载均衡实例同VPC的云服务器。 后端云服务器支持添加弹性云服务器和裸金属服务器两种服务器实例。如果共享型弹性负载均衡的监听器开启“获取客户端IP”功能,将对裸金属服务器的规格有兼容性要求,部分存量规格实例无法添加,支持添加的实例规格详见《裸金属服务器实例家族》。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
