检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用取值示例: TCP/80 HTTP/80 HTTPS/443 全端口监听 当独享型负载均衡的前端协议是TCP或UDP协议时,支持全端口监听功能。 监听器开启全端口监听功能后,可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。
如果在超时时间内收到ICMP Echo Reply报文,且没有收到后端服务器返回的ICMP Port Unreachable报文,则判定健康检查成功。否则,判定健康检查失败。
健康检查配置 健康检查端口配置检查 指定的健康检查端口和后端服务器的业务端口不一致。 建议指定后端服务器的业务端口为健康检查端口,配置详情请参见修改健康检查配置。 自助诊断项无异常,请参考健康检查异常如何排查?进一步诊断。
在“修改端口/权重”弹窗页面,根据需要修改权重/端口的后端数量进行相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。
表1 放通安全组规则(共享型) 后端协议 策略 协议端口 源地址 HTTP 允许 协议:TCP 端口:后端服务器端口和健康检查端口 100.125.0.0/16 TCP 允许 协议:TCP 端口:健康检查端口 100.125.0.0/16 UDP 允许 协议:UDP、ICMP 端口
您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并且显示LISTEN,则表示后端服务器的健康检查端口在监听状态,如图1中表示880端口被TCP进程所监控。
全端口监听 仅独享型负载均衡的TCP/UDP/TLS监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。
您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并且显示LISTEN,则表示后端服务器的健康检查端口在监听状态,如图2中表示880端口被TCP进程所监控。
前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。
勾选需要设置权重的后端服务器,单击服务器列表上方的“修改端口/权重”。 在“修改端口/权重”弹窗页面,根据需要修改权重的后端数量进行相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。
√ ╳ 获取监听器端口号 通过X-Forwarded-Port头字段获取ELB实例监听器端口号。 √ ╳ 获取客户端请求端口号 通过X-Forwarded-For-Port头字段获取客户端请求端口号。
用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID - 负载均衡器协议/端口 - 健康检查方式(协议/端口) - 健康检查状态 - 云服务器1的ID - 云服务器2的ID - 父主题: 访问日志
√ X-Forwarded-Port 获取监听器端口号 开启获取监听器端口号开关,ELB可通过X-Forwarded-Port头字段获取监听器的端口号,传输到后端服务器的报文中。
支持的最大字符长度:64 protocol_port Integer 后端端口的协议号,取值范围[1,65535]。 subnet_id String 后端云服务器所在的子网ID。后端云服务器的IP地址在该子网的网段中。 不支持开启了ipv6的子网。
健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必填参数。 指定健康检查的URL地址。
全端口转发 开启全端口转发后,后端服务器组添加后端服务器时无需指定后端端口,监听器将按照前端请求端口转发流量至后端服务器对应的端口。 全端口转发功能开启后不支持关闭。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。
设置后端端口和服务器的权重,单击“完成”。 支持批量设置后端端口。 修改后端云服务器的权重和端口 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改后端服务器端口/权重的后端服务器组名称。 在该后端服务器组界面,选择“后端服务器”页签,单击下方“云服务器”区域。
端口:取值范围是1~65535。${port}表示与源端口相同。 路径:由英文字母、数字和特殊字符_~';@^-%#&$.*+?,=!:|\/()[]{}组成,只能由/开头。${path}表示与源路径相同。
TCP监听器将HTTPS流量透传到后端服务器 如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。
图10 WAF实例添加到ELB 单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为WAF独享引擎实例实际监听的业务端口,即步骤五:Web业务接入WAF源站配置中的“防护对象端口”。 单击“确认”,完成配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
