检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题分析:由于IP类型后端添加的单个后端服务器最多支持100000并发连接数,当添加的IP类型后端服务器数量较小时,通过IP类型后端进行转发的并发连接数限制可能低于实例规格。 排查思路:您可以通过公式计算ELB实例通过IP类型后端负载场景的并发连接数限制。 假如您有一个ELB实例,部署在两个
黑名单:黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器
Ingress支持的Service类型请参见ELB Ingress支持的Service类型。 约束与限制 该特性仅在使用独享型ELB时支持配置。 该特性依赖ELB高级转发策略,开启后将不再根据域名/路径匹配确定优先级,请您根据实际需要自定义转发策略优先级。关于转发策略优先级详情请参见ELB
其他更高版本的集群 约束与限制 创建灰度Ingress后,不应删除原Ingress。 单个ELB下的监听器,如果关联的多个Ingress配置了多个灰度策略,按HTTP请求头的灰度策略优先级最高,按Cookie的灰度策略次之,按比例的灰度策略优先级最低。 该特性依赖ELB高级转发策略,开
ELB Ingress管理 通过控制台创建ELB Ingress 通过Kubectl命令行创建ELB Ingress 用于配置ELB Ingress的注解(Annotations) ELB Ingress高级配置示例 ELB Ingress转发策略优先级说明 多个Ingress使用同一个ELB对外端口的配置说明
QUIC协议的版本有:Q043、Q046、Q050。 QUIC协议的UDP监听器不支持分片包。 约束与限制 独享型负载均衡支持使用后端监听器为QUIC协议。 独享型负载均衡器已经选择四层“网络型”类型的规格。 添加后端为QUIC协议的UDP监听器 进入弹性负载均衡列表页面。 在
管理流量策略 暂停调度策略 对于已创建的流量策略,如发生集群故障倒换等突发场景时,支持将某个调度策略暂停使用,待故障解除后再启用调度策略。下面以暂停调度策略为例进行说明,启用调度策略的方法与暂停一致,不再赘述。 登录UCS控制台,在左侧导航栏中单击“流量分发”。 在对应的调度策略框右上角位置单击“暂停”。
TPS),则无法创建UDP监听器。 添加UDP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置UDP监听器参数说明 参数 说明 名称
其他更高版本的集群 您需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 该特性仅在使用独享型ELB时支持配置。 该特性依赖ELB高级转发策略,开启后将不再根据域名/路径匹配确定优先级,请您根据实际需要自定义转发策略优先级。关于转发策略优先级详情请参见ELB
发流量。 监听器概述 转发策略 仅应用型监听器支持配置转发策略。转发策略用于确定应用型负载均衡器如何将请求分发到一个或多个后端服务器组。 应用型ELB具备强大的七层处理能力,支持多种应用协议与转发策略,支持您基于业务实际进行灵活的流量负载。 高级转发策略 后端服务器组 后端服务器
已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台
√ ╳ 转发能力对比 HTTP和HTTPS监听器支持设置转发策略,共享型负载均衡支持基础的转发策略,独享型负载均衡支持开启高级转发策略。 转发策略支持分别设置转发规则和转发动作,详细对比见表4和表5。 表4 支持的转发规则对比 转发规则 描述 独享型负载均衡 共享型负载均衡 域名 触发转发的域名,仅支持精确域名。
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
设置AstroZero业务用户的密码策略和登录策略 在安全设置中,可设置业务用户的密码策略和登录策略。例如,设置业务用户密码的长度、首次登录是否强制修改密码、连续输错密码启用图片验证码等。 业务用户安全设置 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。 单击页面左上角的,选择“环境管理
快速卸载 一键卸载 解决方案部署成功后,单击该方案堆栈后的“删除”。 图1 一键卸载 在弹出的删除堆栈确认框中,输入Delete,单击“确定”,即可卸载解决方案。 图2 删除堆栈确认 父主题: 实施步骤
共享型ELB有实例规格吗? 和独享型相比,共享型没有实例规格。 共享型ELB是性能共享,多个ELB共用一个集群,无法确定单个ELB的实例规格,ELB之间的使用性能相互影响;独享型ELB是性能独享,可以确定单个ELB的实例规格,每个ELB之间的使用性能互不影响。 父主题: 负载均衡器
监听器的创建。 在配置结果页面,单击页面右侧的“去添加”,进入当前HTTP监听器的转发策略”页签。 单击“添加转发策略”添加重定向策略。 表4 重定向至HTTPS配置 参数 配置说明 动作 选择“重定向至监听器”。 监听器 选择需要重定向至的HTTPS监听器的名称。 转发策略添加完成后,单击“保存”。
本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。 约束与限制
开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。 高级转发策略 高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源。 更多信息请参见高级转发策略概述。 高级配置 HTTP/HTTPS头字段 根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。
本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP/TLS)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS/QUIC)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
