检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅支持添加与共享型负载均衡实例同VPC的云服务器。 后端云服务器支持添加弹性云服务器和裸金属服务器两种服务器实例。如果共享型弹性负载均衡的监听器开启“获取客户端IP”功能,将对裸金属服务器的规格有兼容性要求,部分存量规格实例无法添加,支持添加的实例规格详见《裸金属服务器实例家族》。
敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。 独享型负载均衡的优势 表2 独享型负载均衡的优势说明 超高性能 可实现性能独享,资源隔离,单实例单AZ最高支持2千万并发连接,满足用户的海量业务访问需求。 选择多个可用区之后,对应的最高性能规格(新建连接数/并发连接数等)会加倍。例如:单
功能,上述一系列的操作过程将由同一台服务器完成,避免被负载均衡器分配到不同的服务器上,提高访问效率。 四层会话保持和七层会话保持的区别 按照所使用的协议的不同,会话保持可以分为四层会话保持和七层会话保持。 表1 四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间
暂不购买:您可在弹性负载均衡创建完成后根据实际需求进行弹性公网IP的绑定。。 线路 使用新创建弹性公网IP时,选择的弹性公网IP的线路类型。 全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保证客户使用的网络持续稳定、高效。 适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。
四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间 会话保持失效的场景 四层会话保持 当使用的协议为TCP或UDP时,即为四层会话保持。 源IP地址:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即
键字进行搜索后添加。 选中目标添加的后端服务器,单击“下一步”。 设置服务器业务端口和服务器的权重,单击“完成”。 支持批量设置端口和权重。 修改后端服务器的端口和权重 每台后端服务器的权重取值范围为[0, 100],新的请求不会转发到权重为0的后端服务器上。 仅当流量分配策略为
TLS安全策略包含TLS协议版本和配套的加密算法套件。 默认安全策略 TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 对于高安全性要求的业务,推荐采用高版本的TLS协议版本以强化安全防护;而对于安全性要求较低的业务,则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
String 证书的内容。PEM编码格式。 最大长度65536字符。 支持证书链,最大11层(含证书和证书链)。 description 否 String 证书的描述。 name 否 String 证书的名称。 private_key 否 String 服务器证书的私钥。PEM编码格式。
返回租户创建LB时可使用的可用区集合列表情况。 默认情况下,会返回一个可用区集合。 在(如创建LB)设置可用区时,填写的可用区必须包含在可用区集合中、为这个可用区集合的子集。 如果传入了loadbalancer_id,则返回该负载均衡器所在集群的可用区集合 特殊场景下,部分客户要求负载均衡只能
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
admin_state_up 否 Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String SSL证书的描述信息。 支持的最大字符长度:255 domain 否
泛域名:在普通域名的基础上仅允许首字母为"*"。例:*.test.com id String 证书ID。 name String 证书的名称。 private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。
如何排查ELB返回的异常状态码? ELB返回的常见异常状态码有400、403、502、504等。若遇到这些状态码建议您先直接访问后端服务器,查看后端服务器是否异常。 若后端服务器响应正常,在遇到ELB返回异常状态码时请参考表1的可能原因进行排查。如果仍无法解决,请联系客服人员继续排查。
需要和token中的project_id一致。 支持的最大字符长度:255 admin_state_up 否 Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String SSL证书的描述信息。
name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String SSL证书的描述信息。 支持的最大字符长度:255 domain 否 String 服务端证书所签的域名。默认值:null; 支持的最大字符长度:100 取值范围:
负载均衡器是指您创建的承载业务的负载均衡服务实体。 监听器 监听器负责监听负载均衡器上的请求,根据配置的流量分配策略,分发流量到后端云服务器处理。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如,您可以添加ECS实例作为负载均衡器的后端服务器,监听器使用您配置的协议和端口
使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 图2
全端口监听器对负载均衡IP地址上的所有端口(1-65535)进行监听,并将监听端口上接收到的请求转发到后端服务器的后端端口。 仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。
String 分页查询的起始的资源ID,表示上一页最后一条查询记录的SSL证书的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的SSL证书的个数。如果不设置,则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序,true表示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
