检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
来自客户端的请求先传入负载均衡器,再经由负载均衡器上的监听器转发到后端服务器组。 步骤二 后端服务器组中健康检查正常的后端服务器处理转发的业务请求。 步骤三 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 共享型负载均衡器使用的后端服务器组不区分类型。 表2 服务器组添加后端服务器说明(共享型)
均衡器。通过私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。 图2 私网负载均衡器 实例规格类型与公网/私网负载均衡器的对应关系 表1 独享型负载均衡与公网/私网负载均衡器的对应关系 实例规格类型 网络类型 对应关系 独享型负载均衡
器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书约束 SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将To
且对应的证书的type必须是server类型。 description 否 String 参数解释:监听器的描述信息。 http2_enable 否 Boolean 参数解释:客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。 开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1
开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。 约束与限制 仅HTTPS和TLS
来自客户端的请求先传入负载均衡器,再经由负载均衡器上的监听器转发到后端服务器组。 步骤二 后端服务器组中健康检查正常的后端服务器处理转发的业务请求。 步骤三 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 独享型负载均衡器使用的后端服务器组分为混合类型和IP类型,混合类型支持添加云服务器
handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception
当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 描述 对于监听器描述。 字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。
前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择TLS。 全端口监听 仅独享型负载均衡的TCP/UDP/TLS监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明:
监听器被删除后无法恢复,请谨慎操作。 约束与限制 如果监听器已开启修改保护,则不能修改或删除监听器,您可到监听器的基本信息页面关闭修改保护开关。 删除监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要删除监听器的负载均衡名称。 在“监听器”页签,需要删除监听器所在行的“操作”列,单击“删除
后端服务器 使用ELB后,后端服务器能否访问公网? ELB是否支持非华为云的后端服务器? 为什么100或214开头的IP在频繁访问后端服务器? ELB可以跨区域关联后端服务器么? 公网负载均衡的后端服务器要不要绑定EIP? 如何检查后端服务器网络状态? 如何检查后端服务器网络配置?
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
后端服务器响应格式错误,或者包含无效的 HTTP响应头。 未正确配置后端服务器,例如未正确配置路由、网络ACL等。 503 服务不可用 一般是后端返回,表示后端服务不可用。 504 网关超时 首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了
匹配方式 精确匹配:请求的URL和设定URL完全一致,只能由/开头。 前缀匹配:请求的URL匹配已设定URL开头的URL,只能由/开头。 正则匹配:请求的URL和设定的URL正则表达式匹配。 /login.php 动作 转发至后端服务器组 如果请求与配置的转发规则(条件)匹配,则将请求转发至配置的后端服务器组。
则新创建的转发策略的优先级的值为1。 当action为REDIRECT_TO_LISTENER时,则新创建的转发策略的优先级的值为0。 其它action取值,新创建的转发策略的优先级的值为同一监听器下已有转发策略的优先级的最大值+1。 若监听器下没有转发策略,则新建的转发策略的优先级为1。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
回源站的过程称为回源。 在服务器看来,接入WAF后所有源IP都会变成独享引擎实例的回源IP(即独享引擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
