检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用ELB和AS为潮汐业务弹性分发流量 对于存在潮汐效应的业务,结合弹性伸缩服务,随着业务量的增长和收缩,弹性伸缩服务自动增加或者减少的ECS实例,可以自动添加到ELB的后端服务器组或者从ELB的后端服务器组移除。负载均衡实例会根据流量分发、健康检查等策略灵活使用ECS实例资源,在资源弹性的基础上大大提高资源可用
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
B-Test)的后端服务器组中。 图1 使用IP类型后端功能添加同VPC的ECS至ELB 方案优势 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组支持添加云上同VPC内的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。 资源和成本规划 资源的实际费用以华为云管理控制台显示为准。
擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTT
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。单击了解更多后端服务器概述(独享型)。
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 不可以。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。ELB绑定EIP只能做负载,即外部访问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要
示。 表1 负载均衡器的基础配置 参数 说明 实例类型 负载均衡的实例类型,选定后不支持修改。 共享型实例适用于流量负载较低的业务场景,如小型网站和普通高可用应用。 实例类型的区别详见独享型负载均衡与共享型弹性负载均衡的区别。 计费模式 共享型负载均衡器的收费类型。 包年/包月:
admin_state_up 否 Boolean SSL证书的管理状态。 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String SSL证书的描述信息。 支持的最大字符长度:255 type 否 String
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
对于公网访问,会根据源IP的不同将流量分配到创建的多个AZ中的ELB上,多个AZ的ELB性能加倍。 对于内网访问: 当从创建ELB的AZ发起访问时,流量将被分配到本AZ中的ELB上,当本AZ的ELB不可用时,容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常,但是本AZ的流量超过规格,
器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书约束 SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书
Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之
弹性负载均衡是如何工作的 工作原理 图1 ELB工作原理图 弹性负载均衡的工作原理如下: 客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,
名)。 后端服务器收到请求后,根据服务的情况返回相应的状态码。 ELB通过读取HTTP/2头中的grpc-status的值作为返回的GRPC状态码。 如果七层ELB节点在响应超时时间内收到了后端服务器的响应,将返回的GRPC状态码与自定义的健康检查返回码进行对比,如果匹配则认为健康检查成功,后端服务器运行正常。
后端服务器的安全组配置 独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。
错误返回码 类型 可能的错误原因 400 Bad request 请求URI不正确 请求的header超过长度限制 请求体不正确 请求体中包含未上线的特性字段 401 Unauthorized 请求的header中未携带鉴权信息 请求的header中携带的鉴权信息已过期 403 Forbidden
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
