检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享型ELB获取客户端真实IP 操作场景 一般情况下,共享型ELB会使用100.125网段的IP和后端服务器进行通信。如果您想要获取客户端的真实IP,您可以开启“获取客户端IP”功能,此时,ELB和后端服务器之间直接使用真实的IP进行通信。 目前,共享型负载均衡对“获取客户端IP”功能的支持情况如表1。
弹性公网IP(Elastic IP) 为ELB配置EIP和公网带宽,使得ELB可以处理公网的访问流量。 新建负载均衡器并配置EIP 弹性伸缩(Auto Scaling,AS) 当配置了负载均衡服务后,弹性伸缩在添加和移除云服务器时,自动在负载均衡服务中添加和移除云服务器。 添加负载均衡器到伸缩组
provisioning_status String 该字段为预留字段,暂未启用。 转发策略的配置状态。取值范围: ACTIVE:默认值,表示正常。 ERROR:表示当前策略与同一监听器下的其他策略存在相同的规则配置。 表10 rules字段说明 参数 参数类型 描述 id String 转发规则ID。
图1 配置证书说明 监听器开启SNI 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 图2 配置SNI证书
转发至后端服务器组 重定向至监听器 如果请求与配置的转发规则(条件)匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”并配置监听器后,除访问控制以外原有监听器配置会失效。 例如:配置了重定向至监听器后,当客户端通过HTTP请求
共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客
一个HTTPS监听器默认支持配置30个SNI证书,监听器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书约束 SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在
负载均衡器 什么是配额? ELB如何根据不同的协议来分发流量? 容器应用如何配置负载均衡? 一个负载均衡器可以绑定多个EIP吗? 创建独享型负载均衡后为什么会占用多个子网IP? ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 共享型ELB有实例规格吗? 独享型负载均衡器的带宽和EIP的带宽有什么区别?
弹性负载均衡的高级配置支持为实例设置描述和标签,配置详见表4。 表4 负载均衡器的高级配置 参数 说明 高级配置 > 描述 单击,展开折叠的高级配置区域,可以设置该参数。 您可以根据需要在文本框中输入对该负载均衡器的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 高级配置
certificate 否 String HTTPS协议使用的证书内容。 取值范围:PEM编码格式。 最大长度65536字符。 支持证书链,最大11层(含证书和证书链)。 description 否 String 证书的描述。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。
形框)和健康检查配置问题(如绿色矩形框)。 建议您按照从后端到前端的顺序进行排查,从而帮助您快速找到问题的原因。 图1 客户端通过负载均衡访问后端服务器示意图 排查思路 图2 排查思路 步骤一:排查是否可直接访问后端服务器:使用客户端直接访问后端服务器,确认后端服务器配置和业务配置无问题。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 应用型监听器
字数范围:0/255。 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
不能更新为其他监听器的default_pool。 不能更新为其他监听器的关联的转发策略所使用的pool。 default_pool_id对应的后端云服务器组的protocol和监听器的protocol有如下关系: 监听器的protocol为TCP时,后端云服务器组的protocol必须为TCP。 监听器的proto
不能更新为其他监听器的default_pool。 不能更新为其他监听器的关联的转发策略所使用的pool。 default_pool_id对应的后端云服务器组的protocol和监听器的protocol有如下关系: 监听器的protocol为TCP时,后端云服务器组的protocol必须为TCP。 监听器的proto
在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。 在“添加监听器”界面,展开高级配置,根据您的业务需求,开启您需要添加HTTP/HTTPS头字段的功能开关。 根据界面提示,完成监听器后续的配置步骤。 确认配置完成,单击“提交”。 修改HTTP/HTTPS头字段 进入弹性负载均衡列表页面。
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 网络型监听器
制丢包。 解决方案:您可通过查看监控指标“黑白名单阻断数据包数”和“黑白名单阻断流量”判断是否有数据包因为访问控制策略黑白名单的限制导致丢包,查看监控指标详情请参考监控弹性负载均衡。您可进一步确认您的访问控制策略配置正确,避免目标客户端被访问控制策略强制丢包。 排查项二:通过IP类型后端负载存在并发连接限制导致丢包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
