检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Listeners objects 负载均衡器关联监听器ID的列表。详见表6 pools Array of Pools objects 负载均衡器关联后端服务器组ID的列表。详见表7 operating_status String 负载均衡器的操作状态。取值范围:可以为ONLINE和FROZEN。
部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后配
部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后配
请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 开启特性后,不支持变更后端服务器规格。
重要 一般是由于后端服务器服务离线导致。事件上报一定次数后,不再上报。 检查后端服务器的服务运行状态。 ELB不会往异常的后端转发流量,如果云服务器组下只有一个后端,则业务会中断。 健康检查恢复正常 healthCheckRecovery 次要 后端服务器健康检查恢复正常。 无需处理。
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
健康检查 会话保持 后端服务器组流量分配策略 加权轮询算法 加权最少连接 源IP算法 连接ID算法 加权轮询算法 加权最少连接 源IP算法 后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器
在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。 选择已有服务器组,可直接单击目标服务器组名称,也可在搜索框中按名称搜索。 您也可单击“创建后端服务器组”创建新的后端服务器组。创建完成后单击刷新按钮,在已有服务器组中进行选择。 若创建新的服务器组,后端协议应与监听器的前端协议匹配才可被当前监听器使用。
在弹出的对话框中,单击服务器组名称方框。 将显示搜索框、所有可选服务器组和“创建后端服务器组”。 选择已有服务器组,可直接单击目标服务器组名称,也可在搜索框中按名称搜索。 您也可单击“创建后端服务器组”创建新的后端服务器组。创建完成后单击刷新按钮,在已有服务器组中进行选择。 若创建新的服务器组,后端协议应与监听器的前端协议匹配才可被当前监听器使用。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP或HTTPS监听器。具体操作,请参见添加HTTP监听器或添加HTTPS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。
max_retries_down Integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE,取值范围[1,10]。 pools Array of Pools objects 健康检查关联的后端云服务器组的ID列表。详见表6 admin_state_up Boolean
开始使用云日志服务。 您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP/HTTPS/QUIC监听器或TLS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。
步骤一:排查是否可直接访问后端服务器 可以通过客户端直接访问后端服务器的IP地址来快速定界是ELB配置问题,还是后端服务器本身业务配置问题。使用客户端直接访问后端服务器时,请注意放通客户端到后端服务器之间的网络ACL。 公网客户端:使用公网客户端访问后端服务器时,您需要为后端服务器暂时绑定EIP。待验证完成后,再释放此EIP。
1018 There is at least one member under the lb. 该负载均衡器下有后端云服务器,不能直接删除。 请先移除后端服务器并删除关联的服务器组。 400 ELB.1020 Lb ID is not correct. 负载均衡器的ID不正确。 输入正确参数。
String 转发策略的匹配动作。 取值范围: REDIRECT_TO_POOL:将匹配的流量转发到redirect_pool_id指定的后端云服务器组上; REDIRECT_TO_LISTENER:将listener_id指定的HTTP监听器的流量重定向到redirect_liste
max_retries_down Integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE,取值范围[1,10]。 pools Array of Pools objects 健康检查关联的后端云服务器组的ID列表。详见表6 admin_state_up Boolean
具体操作要求,请参见: 创建后端服务器组并添加后端服务器。 为负载均衡器添加监听器,并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert