检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享型ELB获取客户端真实IP 操作场景 一般情况下,共享型ELB会使用100.125网段的IP和后端服务器进行通信。如果您想要获取客户端的真实IP,您可以开启“获取客户端IP”功能,此时,ELB和后端服务器之间直接使用真实的IP进行通信。 目前,共享型负载均衡对“获取客户端IP”功能的支持情况如表1。
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
待系统重启完成之后,执行以下命令加载TOA模块。 modprobe toa 建议将modprobe toa命令加入开机启动脚本,以及系统定时监控脚本中,如图4所示。 图4 modprobe toa命令 TOA模块加载完成后,查询内核信息如图5所示。 图5 查询内核 验证TOA内核模块
混合负载均衡 高级转发策略 负载均衡器支持启用/停用 QUIC协议 IPv6双栈 全链路HTTPS SNI:多域名访问 HTTP/2 获取弹性公网IP 按需计费转包年/包月 变更负载均衡实例可用区 数据压缩 包年/包月到期转按需计费 独享型负载均衡支持独享型负载均衡实例 独享型负载均衡
实现单个Web应用的负载均衡 实现多个Web应用的负载均衡 04 实践 指引您配置TOA插件、分析负载均衡的响应状态码,快速定位异常后端服务器或监控ELB的流量数据。 TOA插件配置 使用访问日志定位异常后端服务器 05 API 通过ELB开放的丰富API和调用示例,指引您创建、查询、删除、更新ELB等操作。
为什么100或214开头的IP在频繁访问后端服务器? 共享型负载均衡实例以100.125.0.0/16网段中的IP作为源地址,向后端服务器转发前端业务流量及发起健康检查探测(如果您已开启健康检查)。 所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部I
grep port 回显中包含健康检查端口信息并且显示LISTEN,则表示后端服务器的健康检查端口在监听状态,如图1中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息,默认和后端服务器业务端口一致。 图1 后端服务器正常被监听的回显示例 图2 后端服务器没有被监听的回显示例
查询转发规则详情 功能介绍 查询七层转发规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
grep port 回显中包含健康检查端口信息并且显示LISTEN,则表示后端服务器的健康检查端口在监听状态,如图2中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息,默认和后端服务器业务端口一致。 图2 后端服务器正常被监听的回显示例 图3 后端服务器没有被监听的回显示例
配置不同VPC的服务器作为后端服务器(IP类型后端) 独享型负载均衡实例支持云上云下混合负载均衡的能力,后端服务器组不仅支持直接添加云上同VPC内的实例(比如弹性云服务器和辅助弹性网卡),还支持通过IP类型后端功能添加已实现网络互通的云上其他VPC和云下数据中心(IDC)服务器的IP地址作为后端服务器。
删除共享型负载均衡器 操作场景 当您确认负载均衡不需要继续使用时,您可以根据需求随时删除负载均衡器。 删除弹性负载均衡后无法恢复,请谨慎操作。 删除公网类型负载均衡器时,绑定的EIP不会被默认自动删除,不会影响EIP的正常使用。 约束与限制 如果负载均衡器配置了修改保护,则无法执
如何检查后端服务器网络状态? 确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
级联删除负载均衡器 功能介绍 删除负载均衡器且级联删除其下子资源(删除负载均衡器及其绑定的监听器、后端服务器组、后端服务器等一系列资源)。 若LB关联了EIP,则只解绑EIP,不会删除EIP。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id
需要被后端服务器用到的信息写入HTTP中,随报文传递到后端服务器。例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端服务器。 name 否 String 参数解释:监听器的名称。 约束限制:若名称为空,则在控制台的监听器列表无法选择并查看监听器详情。
系统定义:支持写入以下指定的Header键。 客户端端口/客户端IP地址/客户端请求协议/负载均衡实例ID/负载均衡实例监听端口/负载均衡绑定的弹性公网IP/负载均衡绑定的私网IP。 引用:引用请求头字段中的某一个Header键值。 只能由小写英文字母、数字、下划线和中划线组成。 写入Header示例参见表5。
需要被后端服务器用到的信息写入HTTP中,随报文传递到后端服务器。例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端服务器。 loadbalancer_id 是 String 参数解释:监听器所属的负载均衡器的ID列表。 约束限制: 一个监听器只支持关联到一个LB。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
需要被后端服务器用到的信息写入HTTP中,随报文传递到后端服务器。例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端服务器。 loadbalancers Array of LoadBalancerRef objects 参数解释:监听器所属的负载均衡器的ID列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
