检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
向至URL、返回固定响应、重写、写入Header、删除Header、限速。 独享型负载均衡开启“高级转发策略”功能后,请参考管理高级转发策略配置高级转发策略。 匹配原理 在添加了转发策略后,负载均衡器将按以下规则转发前端请求: 如果能匹配到监听器的转发策略,则按该转发策略将请求转发到对应的后端服务器组。
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
操作指导 弹性负载均衡 ELB 创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介
弹性负载均衡 一个用户创建弹性负载均衡的数量 50个 弹性负载均衡监听器 一个用户创建监听器的数量 100个 弹性负载均衡转发策略 一个用户创建转发策略的数量 500条 弹性负载均衡后端主机组 一个用户创建转发后端服务器组的数量 500个 弹性负载均衡证书 一个用户拥有弹性负载均衡证书的数量
最大并发连接数是指一个负载均衡实例每分钟平均能够承载的最大连接数量。当实例上的连接数超过弹性规格上限的最大连接数时,为了保障已有的连接业务性能,新建连接请求将被丢弃。 每秒新建连接数-Connection Per Second (CPS) 每秒新建连接数是指新建连接的速率。当新建连接的速率超过弹性规格
ELB对上传文件的速度和大小是否有限制? 支持多个ELB转发到同一台后端服务器么? 如何启用WebSocket支持? 添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 为什么HTTPS监听器配置证书后仍出现不安全提示? 转发策略的状态显示为“故障”的原因是什么?
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1.file”的文件,以标示第一个节点。
创建后端服务器组 操作场景 负载均衡实例的监听器绑定后端服务器组后,才能正常转发访问请求。 您可通过三种方式为负载均衡实例创建后端服务器组,详见表1 创建后端服务器组指引。 表1 创建后端服务器组指引 创建场景 创建步骤 独立创建后端服务器组并关联至负载均衡实例使用 操作步骤。 添加监听器时,选择“新创建”后端服务器组。
将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 重定向开关开启,需要选择重定向至的HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组
当负载均衡器使用七层协议HTTP/HTTPS时: 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到后端服务器。 七层协议HTTPS的流量,在最终分发到服务器前,
仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。 新添加HTTPS监听器 已有HTTPS监听器 在添加HTTPS监听时,您可以开启HTTP/2功能。 进入弹性负载均衡列表页面。
重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组
若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制,安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启了健康检查,后端服
仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。在HTTPS监听器添加完成后,您也可以开启或关闭HTTP/2功能。 新添加HTTPS监听器 已有HTTPS监听器 在添加HTTPS监听时,您可以开启HTTP/2功能。 进入弹性负载均衡列表页面。
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
端服务器迁移完成后,需要通过报文重传来恢复流量。 监听器开启此功能后,后端服务器不能作为客户端访问此监听器。 如果监听器之前已经添加了后端服务器、并且开启了健康检查功能,开启“获取客户端IP”功能会重新上线后端服务器,新建流量会有1-2个健康检查间隔的中断。 开启监听器的“获取客户端IP”功能。
统计测量对象当前7层最小响应时间。(HTTP和HTTPS监听器才有此指标) 从测量对象收到客户端请求开始,到测量对象将所有响应返回给客户端为止。 单位:毫秒。 ≥ 0ms l7_con_usage 7层并发连接使用率 统计7层的ELB实例并发连接数使用率。 单位:百分比。 ≥ 0% 独享型负载均衡器
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
