检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时,因为弹性负载均衡的重试机制,如果连接一台后端超时,请求会重新发往下一台后端,请求成功,这样业务就表现为访问成功,但是延时很大。 如果问题依然存在,请联系客服。
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型负载均衡使用TLS/HTTP/HTTPS/QUIC监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv4网络通信。
安全组规则配置:诊断后端服务器的安全组规则配置。 网络ACL规则配置:诊断后端服务器的网络ACL规则配置。 健康检查配置:诊断健康检查端口配置。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式。 ELB的使用区别 了解ELB的功能特性差异。 父主题: 自助诊断工具
A384 ECDHE-RSA-AES128-GCM-SHA256 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件。在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 默认安全策略差异对比 下表中,“√”表示支持,“×”表示不支持。
HTTP HTTPS GRPC 应用型 QUIC HTTP HTTPS GRPC 后端服务器 开启获取客户端IP功能后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 同一台ECS可以重复作为后端服务器的次数为800次。 TLS安全策略 一个用户可以创建50个自定义TLS安全策略。
创建公网负载均衡器 给一个ELB绑上一个弹性公网IP,这个ELB就成了公网ELB,客户端就可以从外网访问位于ELB后面的后端服务器了。 调试 您可以在API Explorer中直接运行调试该接口。 购买弹性公网IP 接口格式 方法 URI 说明 POST /v1/{tenant_id}/publicips
执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。 python -m SimpleHTTPServer port 其中,port需要与ELB添加该后端服务器时配置的端口一致,默认为80。 启动之后,通过客户端访问ELB的IP时,服务端的访问日志如下:
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨不同VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
服务。更多可用区规划请参考实例可用区。 选择多个可用区之后,对应的最高性能规格(新建连接数/并发连接数等)会加倍。例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 说明: 实例创建后,修改可用区配置可能会导致该实例的业务闪断数秒,请在购买时做好规划。
负载均衡功能对比 独享型负载均衡与共享型弹性负载均衡的区别。 负载均衡配置后端服务器组 创建后端服务器组。 创建后端服务器组。 负载均衡配置后端服务器 后端服务器概述。 后端服务器概述。 父主题: 自助诊断工具
取值范围:1-65535和null,传null表示使用后端服务器端口号。 默认取值:null name String 健康检查名称。 pools Array of PoolRef objects 健康检查所在的后端服务器组ID列表。实际只会有一个后端服务器组ID。 project_id String
高级转发策略 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑集合,组内的服务器用于处理负载均衡器分发的业务请求。 后端服务器组可以独立于负载均衡器而存在,同一服务器组可以关联到多个不同负载均衡器下。 后端服务器组概述 后端服务器 后端服务器组内用于处理客户端请求的实际服务器,可以是
redirect_pool_id 否 String 流量匹配后转发到后端云服务器组的ID。默认值:null; 当action为REDIRECT_TO_POOL时为必选字段。 当action为REDIRECT_TO_LISTENER时,不可指定该字段。 指定的后端云服务器组需满足以下条件: 不能是监听器的default_pool;
支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应和附加转发动作重写/写入Header/删除Header/限速。详见转发动作。 支持单条转发策略中添加多个转发规则。
Server_Group-Test01 后端服务器组 用于管理部署了旧版本业务的ECS。 Server_Group-Test02 后端服务器组 用于管理部署了新版本业务的ECS。 ECS01 弹性云服务器 上面部署了旧版本业务,添加至Server_Group-Test01。 ECS02 弹性云服务器 上面部署了
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
String 监听器的默认后端云服务器组ID。 当请求没有匹配的转发策略时,转发到默认后端云服务器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_tls_container_ref String 监听器使用的服务器证书ID。详细参见SSL证书管理。
创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 URI POST /v2.0/lbaas/l7policies/{l7policy_id}/rules
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
