检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加TLS监听器 操作场景 TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建TLS监听器。
TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 使用说明: 协议和加密套件必须匹配,即ciphers中必须至少有一种有与协议匹配的加密套件。 说明: 协议与加密套件的匹配关系可参考系统安全策略 响应参数 状态码:201 表5 响应Body参数 参数 参数类型 描述 security_policy
在调用任何ELB API时,用户都需要调用统一身份认证服务(IAM)的接口进行鉴权。 具体步骤 创建环境变量,点击Postman主页上的环境变量管理按钮(下图最右侧齿轮),如表1所示。创建一组名为“huaweicloud.com”的变量,在Key部分至少包含username、passw
独享型ELB支持高级转发策略,因此需创建独享型ELB实例。 Server_Group-Test01 后端服务器组 用于管理部署了旧版本业务的ECS。 Server_Group-Test02 后端服务器组 用于管理部署了新版本业务的ECS。 ECS01 弹性云服务器 上面部署了旧版本业务,添加至Server_Group-Test01。
配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介绍后端服务器健康检查结果异常可能的原因和排查方法。 06:24 ELB健康检查异常排查方法介绍
当监控指标触发设定的阈值或者事件发生时,云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常,以免因此造成业务损失。 登录管理控制台。 在管理控制台左上角选择区域和项目。 单击“服务列表 > 云监控服务”。 选择“告警 > 告警规则”。 单击“创建告警规则”。 在“创建告警规则”界面,根据界面提示配置参数。
健康检查连续成功多少次后,将后端服务器的健康检查状态由OFFLINE判定为ONLINE,取值范围[1,10]。 admin_state_up 否 Boolean 健康检查的管理状态。 取值范围:true/false。默认为true; true表示开启健康检查; false表示关闭健康检查。 timeout 否 Integer
UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 共享型负载均衡前端协议为“UDP”时,后端协议默认为“UDP”,且不支持修改。 共享型负载均衡添加UDP监听器
TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 使用说明: 协议和加密套件必须匹配,即ciphers中必须至少有一种有与协议匹配的加密套件。 说明: 协议与加密套件的匹配关系可参考系统安全策略 响应参数 状态码:200 表5 响应Body参数 参数 参数类型 描述 security_policy
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。 sni_container_refs
过高。 如果负载很高,可能会导致健康检查的连接或请求超时。 检查后端服务器hosts.deny文件 建议您排查后端服务器的/etc/hosts.deny文件,对于独享型负载均衡,该文件中不能写入ELB后端子网所在的VPC网段。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
获取方法详见获取项目ID。 name 否 String 转发策略名称。 支持的最大字符长度:255 admin_state_up 否 Boolean 转发策略的管理状态。 description 否 String 转发策略的描述信息。 支持的最大字符长度:255 listener_id 否 String
支持的最大字符长度:64 包周期实例不支持指定IP地址,会自动从子网分配。 admin_state_up 否 Boolean 负载均衡器的管理状态。负载均衡器停用时不再接收流量。 取值范围: true:启用负载均衡器。 false:停用负载均衡器。 默认取值:true enterprise_project_id
ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。
name 否 String 后端云服务器的名称。 支持的最大字符长度:255 admin_state_up 否 Boolean 后端云服务器的管理状态。 该字段为预留字段,暂未启用。默认为true。 weight 否 Integer 后端云服务器的权重,取值范围[0,100]。 权重为0的后端不再接受新的请求。默认为1。
REGEX:正则匹配; STARTS_WITH:前缀匹配; EQUAL_TO:精确匹配。 admin_state_up 否 Boolean 转发规则的管理状态; 该字段为预留字段,暂未启用。默认为true。 invert 否 Boolean 是否反向匹配; 取值范围:true/false。默认值:false;
”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 如果您的负载均衡实例由云容器引擎服务(CCE)管理,修改负载均衡实例的配置将会影响集群的运行,请您谨慎操作。 单击“确定”。 父主题: 负载均衡器
"https://www.example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题:
址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 应用型 监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。监听器收到访问请求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
