检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在四层负载均衡器中,指从测量对象到后端服务器建立的所有TCP和UDP连接的数量。 在七层负载均衡器中,指从客户端到ELB建立的所有TCP连接的数量。 单位:个 ≥ 0个 共享型负载均衡器 1分钟 m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。
请求以检测其运行状态,响应正常则直接上线,响应异常则开始健康检查机制定期检查,检查正常后上线。 关机或重启已有业务的后端服务器,会断开已经建立的连接,正在传输的流量会丢失。建议在客户端上面配置重试功能,避免业务数据丢失。 如果您开启了会话保持功能,那么有可能会造成后端服务器的访问
独享型负载均衡器开启IP类型后端(原跨VPC后端)功能后: 通过云专线或VPN,支持将云下用户数据中心的服务器添加至ELB后端服务器组。 通过在云上VPC之间建立对等连接,支持将其他VPC内的服务器添加至ELB后端服务器组。 通过IP类型后端功能添加ELB同VPC中的服务器至ELB后端服务器组。 图2
表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择UDP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略:
独享型负载均衡配置QUIC监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择QUIC。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。
更新证书 功能介绍 更新证书。 接口约束 如果待更新证书的域名不为空,且被监听器使用;则不允许更新该证书的域名为空,否则系统会返回409响应。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/certificates/{certificate_id}
况下限速策略就会生效,会导致一定程度的丢包,这种情况需要您进一步排查业务情况或提升带宽的上限。 如果是短连接测试,可能是客户端端口不足导致建立连接失败,可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了,导致后端服务器不回复syn_
使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网应用、支持在WIFI和运营商网络中无缝切换,而不用重新建立连接。 √ ╳ HTTP/2协议 HTTP/2,即超文本传输协议 HTTP2.0,向下兼容HTTP1.X协议版本,同时性能和安全性都得到了提升。
CA证书 又称客户端CA公钥证书,用于验证客户端证书签发机构的身份。在配置双向认证功能时,只有当客户端能够出具指定CA签发的证书时,才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书
文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果
后端服务器接收请求报文五元组冲突示意图 同一客户端通过两个负载均衡器访问同一个后端服务器,客户端请求源端口相同且弹性负载均衡已开启获取客户端IP(DNAT模式)功能时,连接建立过程如图1。 客户端发出源IP(IP-client)和源端口(100)相同的TCP请求1和TCP请求2到两个弹性负载均衡的公网IP地址EIP-1(12
ECS所属VPC:vpc-peering 私网IP:10.1.0.56 1 267.78 本例使用的是华东-上海一,c7.large.2,CentOS7.6操作系统的云服务器。包含系统盘价格。 操作流程 图2 操作流程 步骤一:创建VPC 登录华为云管理控制台。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
CA证书 又称客户端CA公钥证书,用于验证客户端证书签发机构的身份。在配置双向认证功能时,只有当客户端能够出具指定CA签发的证书时,才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书
独享型负载均衡配置HTTPS监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。
表1 IP类型后端网络连通指引 连通场景 网络服务 功能介绍 相关文档 添加云上同一个区域、不同VPC的后端服务器 VPC对等连接 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。
请求处理时间,即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔(单位:秒)。 upstream_connect_time 与上游服务器建立连接所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间,当请求未被正确转发到后端服务器时此字段为 -。
又作为客户端的场景。 检查您是否通过IP类型后端功能添加了后端服务器。如果是,需要确认在ELB所在的VPC和后端服务器所在的VPC之间是否建立了对等连接。 请检查您的账户是否欠费,欠费会导致EIP等付费资源被冻结,而无法使用。 父主题: 异常检查
加权最少连接 源IP算法 连接ID算法 图2展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。 图2 加权轮询算法流量分发 表1 加权轮询算法说明 概述 加权轮询算法根据组内
Balance,简称ELB)是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。 产品类型 弹性负载均衡服务提供独享型负载均衡和共享型负载均衡两种类型的实例供用户选择。 表1 产品类型对比
CONNECT_TIMEOUT: 负载均衡健康检查时向后端服务器建立连接超时。 CONNECT_REFUSED: 负载均衡健康检查时向后端服务器拒绝连接。 CONNECT_FAILED: 负载均衡健康检查时向后端服务器建立连接失败。 CONNECT_INTERRUPT: 负载均衡健康检查与后端服务器连接中断。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
