检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
tion.CiphersEnum> listSecurityPolicyCiphers = new ArrayList<>(); listSecurityPolicyCiphers.add(UpdateSecurityPolicyOption.CiphersEnum
如果后端服务器组已被其他独享型负载均衡实例使用,将不会执行删除。 在删除确认对话框,输入“DELETE”。 单击“确定”。 退订包年/包月的负载均衡器 退订公网类型负载均衡器时,可以选择是否同时退订EIP,绑定的EIP不会被默认自动删除,不会影响EIP的正常使用。 退订单个负载均衡器 批量退订负载均衡器
查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器,配置了会话保持,不用观察session是否丢失,而需要注意发送的请求
"name": "https_certificate", "domain": "www.elb.com", "description": "description for certificate", "tenant_id": "0d0bf0e8fb564cc9abbe526dbdca9248"
p12证书 测试验证 在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client.
共享型负载均衡不支持跨区域关联后端服务器。 独享型负载均衡器支持跨区域、跨不同VPC添加后端服务器。 通过使用云连接服务实现跨区域间通信,详见《云连接用户指南》。 通过ELB的IP类型后端功能实现跨不同VPC添加后端服务器,详见配置不同VPC的服务器作为后端服务器。 父主题: 后端服务器
L7(HTTP/HTTPS) 加权轮询算法 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 加权最少连接 源IP地址 支持 不支持 负载均衡器cookie 不涉及 支持 应用程序cookie 不涉及 支持 源IP地址 源IP地址 不涉及 不支持 负载均衡器cookie
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。 约束与限制 健康检查协议与服务器组的后
ACK报文给后端服务器。随后发送RST报文给后端服务器中断TCP连接。 正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端服务器中的应用认为TCP连接异常退出,并打印错误信息,如“Connection reset by
为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTT
检查后端云服务器的健康检查状态是否正常,特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端,导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支
ipgroup_bindings Integer 单个IP地址组可以关联的监听器数量配额。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 ipgroup_max_length Integer 单个监听器下关联的所有IP地址组的ip列表中的IP总数不能超过ipgroup_max_length。
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。 高级转发策略 高级转发策
负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HT
负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HT
服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表4。 说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
1-50]。 健康检查正常阈值 表示判定后端服务器为正常状态时,所需的连续健康检查成功次数,取值范围[1-10]。 健康检查异常阈值 表示判定后端服务器为异常状态时,所需的连续健康检查失败次数,取值范围[1-10]。 单击“确定”。 关闭健康检查 进入后端服务器组列表页面。 在后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
