检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
ECS所属VPC:VPC-Test-02 私网IP:172.17.0.145 1 267.78 本例使用的是华东-上海一,c7.large.2,CentOS7.6操作系统的云服务器。包含系统盘价格。 操作流程 图2 最佳实践操作流程 步骤一:创建VPC 登录华为云管理控制台。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
ELB支持跨用户、跨VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加跨VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
参数解释:返回创建LB时可使用的可用区集合列表。如:[[az1,az2],[az2,az3]] ,则在创建LB时,只能从其中的一个子列表中选择一个或多个可用区,不能跨列表选择。在上述例子中,不能选择az1和az3。 spec_code String 参数解释:可用区的产品编码,仅边缘场景有效。 表5 AvailabilityZone
服务器(ECS-Test)也在vpc-peering(10.1.0.0/16)中; 通过使用跨VPC后端功能将后端服务器(ECS-Test)添加至独享型负载均衡(ELB-Test)的后端服务器组中。 图1 使用跨VPC后端功能添加同VPC的ECS至ELB 方案优势 独享型负载均衡实例支持混合
独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自
务器上。 独享型负载均衡支持在后端服务器组中添加云上同VPC内的服务器。 跨VPC添加云上其他VPC中的服务器,需要先在ELB所在的VPC和云上其他VPC之间建立对等连接,然后通过跨VPC功能添加 通过跨VPC功能添加云下数据中心的服务器,需要先通过云专线或VPN连通云上ELB所在的VPC和云下数据中心。
共享型负载均衡不支持跨区域关联后端服务器。 独享型负载均衡器支持跨区域、跨VPC添加后端服务器。 通过使用云连接服务实现跨区域间通信,详见《云连接用户指南》。 通过ELB的跨VPC后端功能实现跨VPC添加后端服务器,详见配置跨VPC的服务器作为后端服务器。 父主题: 后端服务器
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗? 如何通过监控数据和日志快速判断ELB的响应时间?
使用ELB跨可用区特性实现业务容灾部署 对可靠性和容灾有很高要求的业务,弹性负载均衡可将流量跨可用区进行分发,建立实时的业务容灾部署。即使出现某个可用区网络故障,负载均衡器仍可将流量转发到其他可用区的后端服务器进行处理,如图4所示。 例如银行业务,警务业务,大型应用系统等。 图4
通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
长连接和会话保持区别是什么? 长连接和会话保持没有必然联系。 长连接是指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。会话保持是指弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。 父主题: 功能支持
适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网络环境相对稳定,变动较少且自身应用系统具备容灾功能的业务场景。 更多静态BGP与全动态
负载。 多种加密协议和加密套件可选。 需要加密传输的应用。 前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。负载均衡系统支持四层(TCP、UDP)和七层(HTTP、HTTPS)协议的负载均衡,可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。
、拉美-墨西哥城二、土耳其-伊斯坦布尔、亚太-雅加达 如何创建IPv6负载均衡实例 独享型负载均衡支持全链路HTTPS 独享型弹性负载均衡支持前端协议和后端协议均为HTTPS,可以在负载均衡和后端服务器验证访问链接的合法性,提升业务的安全性。全链路HTTPS支持在负载均衡上做双向验证。 支持区域:华北-北京四、华北
可以选择暂不设置共享带宽、选择已有的共享带宽或新建共享带宽。 IP类型后端(跨VPC后端) 开启后,支持用户按照IP地址为负载均衡器添加后端服务器。支持添加跨VPC的服务器IP地址。 说明: 若要使用该功能,请先正确配置VPC路由,确保后端可达。 开启IP类型后端(跨VPC后端),ELB需要占用后端子网中的IP
PC下。 若所属LB的跨VPC后端转发已开启(ip_target_enable=true),则该字段可以不传,表示添加跨VPC的后端服务器。 此时address必须为IPv4地址,所在的pool的协议必须为TCP/HTTP/HTTPS。 若所属LB未开启跨VPC后端转发,该参数必填。
但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自
万并发连接。 高可用 支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。 多协议 支持TCP/UDP/HTTP
支持通过IP类型后端功能实现跨VPC添加后端服务器,详见配置不同VPC的服务器作为后端服务器(IP类型后端)。 实现跨区域间网络互通,详情请参见连通不同区域的VPC网络。 实例可用区 独享型负载均衡支持多可用区,选择的每个可用区都会创建相应的负载均衡实例。 弹性负载均衡可将客户端请求跨可用区分发,