检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建健康检查 功能介绍 创建健康检查。 接口约束 1.安全组需放通网段100.125.0.0/16流量。 2.UDP的检查健康只能使用在UDP的后端服务器组上。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/healthmonitors
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账
HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能
QUIC协议具备低时延、避免队头阻塞的多路复用优势,极佳的弱网性能可以有效解决网络、视频卡顿的问题,提升网络使用体验,同时保障数据传输的安全性。 约束与限制 仅支持应用型负载均衡实例可以创建QUIC监听器。 应用型规格实例支持创建QUIC监听器功能陆续上线中,请以控制台实际为准。
为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量,否则无法进行健康检查。 UDP的检查健康只能使用在UDP的后端云服务器组上。 URI POST
所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部IP,为了保证您的共享型负载均衡实例可正常提供服务,请确保后端服务器的安全策略已放通100.125.0.0/16网段。 如果共享型负载均衡实例所在区域已无100.125.0.0/16网段可供使用,将启用214.0
为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量。 UDP的检查健康只能使用在UDP的后端云服务器组上。 调试 您可以在API Explorer中直接运行调试该接口。
开启获取客户端IP功能后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 同一台ECS可以重复作为后端服务器的次数为800次。 TLS安全策略 一个用户可以创建50个自定义TLS安全策略。
建议 安全组规则配置 健康检查入方向协议检查 后端服务器的安全组入方向规则未放通健康检查对应的传输层协议。 请确保后端服务器配置放通安全组规则,配置详情请参见: 后端服务器配置安全组(独享型)。 后端服务器配置安全组(共享型)。 健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。
后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。
125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100
支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。 多协议 支持TCP/UDP/HTTP/HTTPS/QUIC协议,满足不同协议接入需求。
未开启健康检查: 共享型负载均衡:请检查后端服务器的安全组和网络ACL规则已经放通100.125.0.0/16网段。 独享型负载均衡:请检查后端服务器的安全组已经放通ELB后端子网所在的VPC网段。 此网段是ELB访问后端服务器使用的地址,不会存在安全风险。放通网段后,如果仍无法访问,请执行步骤四:排查后端服务器配置是否正确。
自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。 表1 负载均衡实例诊断说明 诊断问题 诊断说明 健康检查异常诊断 安全组规则配置:诊断后端服务器的安全组规则配置。 网络ACL规则配置:诊断后端服务器的网络ACL规则配置。 健康检查配置:诊断健康检查端口配置。 ELB计费问题
异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in thread "main" javax
后端服务器 后端服务器概述 配置后端服务器的安全组 后端云服务器 父主题: 共享型用户指南
根据页面提示,在ELB实例关联的后端服务器的安全组规则和网络ACL规则中,放通独享型ELB后端子网所属网段。 操作详情见配置后端服务器的安全组规则和网络ACL规则(独享型)。 单击“配置安全组规则”,便捷跳转至安全组列表页。 您可通过筛选服务器私有地址,快速定位ELB关联后端服务器的安全组。 如果您的ELB实例所属后端子网启用了网络ACL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
