检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。
TPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
器地址。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发 开启全端口转发后,后端服务器组添加后端服务器时无需指定后端端口,监听器将按照前端请求端口转发流量至后端服务器对应的端口。 全端口转发功能开启后不支持关闭。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。
称。 address 否 String 后端云服务器对应的IP地址。 支持的最大字符长度:64 protocol_port 否 Integer 后端云服务器后端端口的协议号。 subnet_id 否 String 后端云服务器所在的子网ID。 admin_state_up 否 Boolean
String 监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer 监听器的监听端口。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如,您可以添加ECS实例作为负载均衡器的后端服务器,监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。 后端服务器组 把具有相同特性的后端服务器放在一个
支持通过指定的关键字搜索后端服务器。私网IP地址支持选择主网卡和扩展网卡。 设置后端端口和服务器的权重,单击“完成”。 支持批量设置后端端口。 修改后端云服务器的权重和端口 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改后端服务器端口/权重的后端服务器组名称。 在该后端服务器组界面,选择“
String 监听器的监听协议。 取值范围:TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port 否 Integer 监听器的监听端口。 enterprise_project_id 否 String 企业项目ID,仅用于基于企业项目的细粒度鉴权使用。
listener-HTTPS 监听器名称。 前端协议 HTTPS 客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例、IP或端口会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致?
3个字符,字符串间以点分割,且总长度不超过100个字符。 健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必选参数。
接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端服务器。 监听器 您可以向您的弹性负载均衡器添加一个或多个监听器。监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略和转发策略将请求转发到一个后端服务器组里的后端服务器。 后端服务器组 后端服务器组是一个或
> 后端服务器”页面查看已添加的后端服务器的参数,重点观察以下参数: 权重:权重如果设置为0,则不会向这个服务器转发流量 业务端口:需要与实际的业务端口相同。 在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。 如果打开了此选项,E
察一下是否依然存在这种情况。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 后端服务器的权重 在后端服务器组内添加后端服务器后,需设置后端服务服务器
进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在“监听器 (前端协议/端口)”所在列,单击监听器名称,即可查看监听器详细信息。 当关联监听器数量大于5个,在“监听器 (前端协议/端口)”所在列,单击“查看所有”,单击监听器名称,即可查看监听器详细信息。 修改证书 进入弹性负载均衡列表页面。
进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在“监听器 (前端协议/端口)”所在列,单击监听器名称,即可查看监听器详细信息。 当关联监听器数量大于5个,在“监听器 (前端协议/端口)”所在列,单击“查看所有”,单击监听器名称,即可查看监听器详细信息。 修改证书 进入弹性负载均衡列表页面。
https://{EIP_Endpoint}/v1/{project_id}/publicips?port_id={vip_port_id} 其中vip_port_id参数为弹性负载均衡的vip_port_id属性的值。 响应示例 响应样例 1 { "member": {
的保障能力。 高可用 采用集群化部署,支持多可用区的同城双活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 多协议 支持TCP/UDP/HTTP/HTTPS,满足不同协议接入需求。 简单易用 快速部署ELB,实时生效,支持多种协议、多种调度算法可选,用户可以高效地管理和调整分发策略。
获取弹性公网IP:ELB通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取负载均衡实例ID:ELB通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。
取值范围:TCP、UDP_CONNECT、HTTP。 monitor_port 否 Integer 健康检查端口号,取值范围[1,65535]。 默认为空,表示使用后端云服务器的protocol_port作为健康检查的检查端口。 domain_name 否 String 健康检查时,发送的http请求的域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
