检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器的protocol为HTTP或TERMINATED_HTTPS时,后端云服务器组的protocol必须为HTTP。 default_tls_container_ref 否 String 监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。
仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 client_ca_tls_container_ref 否 String 监听器使用的CA证书ID。详细参见SSL证书管理。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。
独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全组
共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器
REDIRECT_TO_LISTENER:将listener_id指定的HTTP监听器的流量重定向到redirect_listener_id指定的TERMINATED_HTTPS监听器上。 redirect_pool_id String 流量匹配后转发到后端云服务器组的ID。 redirect_listener_id
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
cert。 测试验证 在shell界面,输入以下命令,请输入正确的证书地址和密钥文件地址,以及负载均衡器的IP地址和监听器端口(以下用https://XXX.XXX.XXX.XXX:XXX 表示,以实际IP地址和端口为准)。 curl -k --cert /home/client_cert/client
独享型负载均衡所在的子网,不支持变更。从该子网中分配ELB实例对外服务的IP地址。 若网络类型选择支持IPv6网络,则该子网需开启IPv6功能。 您可单击“跳转到子网详情页”跳转到该子网的基本信息页签,开启IPv6功能。 后端子网 升级后新增参数。 负载均衡实例将使用后端子网中的IP地址与后端服务器建立连接。
独享型负载均衡实例创建后,用户可根据实际使用需求变化,通过控制台提供的“变更可用区”变更负载均衡实例部署的可用区。 变更可用区完成后,流量会重新分配到变更后的可用区。 变更可用区功能仅支持增加部署负载均衡实例的可用区,不支持移除已有可用区。 变更可用区功能陆续上线中,请以控制台实际为准。 进入弹性负载均衡列表页面。
传到后端云服务器。详细参见表8。 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。 取值包
变更计费模式概述 在购买ELB后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。ELB支持变更计费模式的规格如表1所示。 表1 ELB变更计费模式 计费模式 规格 变更计费模式说明 相关文档 按需计费 弹性规格 不支持变更。 - 固定规格 支持转包年/包月。 按需转包年/包月
REDIRECT_TO_LISTENER:将listener_id指定的HTTP监听器的流量重定向到redirect_listener_id指定的TERMINATED_HTTPS监听器上。 redirect_pool_id String 流量匹配后转发到后端云服务器组的ID。 redirect_listener_id
对于支持七层能力的负载均衡器,在创建监听器时,支持选择HTTP或者HTTPS。 表1 监听协议类型说明 协议类型 说明 适用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。 对性能和并发规模有要求的Web应用。
使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 图2
"value" : "true", "type" : "BOOL" }, { "feature" : "dnat_forward_mode_enable", "value" : "true", "type" : "BOOL" },
服务器。详细参见表4。 说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。 取值包括:tls-1-0-inherit,tls-1-0
端云服务器上。 可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。即当转发策略的action为RED
建议客户的后端服务请勿根据此header头做检验和判断。 健康检查时间窗 健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 健康检查时间窗由表2中的三个因素决定:
"healthCheck destination port may not allowed by ACL {$acl_id} egress policies, it is recommended to open all destination ports",
然后在用户费用中心,选择代金券支付。 change_mode 否 String 规格变更类型: immediate:即时变更,规格变更立即生效。(默认) delay:续费变更,当前周期结束后变更为目标规格。 period_num 否 Integer 订购周期数(默认1),取值会随
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
