检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 图1 网络型负载均衡器 应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。 图2 应用型负载均衡器 表4 实例规格协议类型说明 协议类型 协议类型说明 网络型 监听器收到
2023/04/20 9:00:00期间按照应用型规格(小型 I)和网络型规格(小型 I)的固定规格计费,计费时长为41.5小时,费用计算如下: 图1 按需计费ELB费用计算1 在2023/04/20 9:00:00 ~ 2023/04/20 10:30:00期间按照应用型规格(小型 II)和网络型规格(小型
ELB是否可以添加不同操作系统的服务器? ELB可以添加不同操作系统的服务器。ELB本身不会对后端服务器使用的操作系统进行限制,只要您的2台服务器中的应用服务部署是相同且保证数据的一致性即可。 通常情况,建议您选择2台相同操作系统的后端服务器进行配置,以便您日后的管理维护。 父主题: 功能支持
euddS1sf9e/x+TJN1Xhnt9W6pe7Fk1\n-----END RSA PRIVATE KEY-----", "id": "e3c066329baa4a90bfebe13ec3d3cb8c", "name": "https_certificate"
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如
敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能。 该功能只有管理员可配置,对账号以及账号下的用户的资源都生效。普通用户只有查看权限,不能对其进行设置,如
000 - 10,000 网络型(TLS) 20,000,000 400,000 - 10,000 应用型(HTTP) 8,000,000 80,000 160,000 10,000 应用型(HTTPS) 8,000,000 80,000 160,000 10,000 弹性规格因各地
= LCU单价 × LCU数量 × 购买时长 = 0.05元/(小时·个) × 4个 × 2小时= 0.4元 应用型(HTTP/HTTPS)计费示例 假设您创建了一个应用型(HTTP/HTTPS)的负载均衡实例,平均每秒有1000个HTTP/HTTPS新建连接,每个连接持续3分钟
B通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 独享型负载均衡前端协议为“UDP”时,后端协议可以选择“UDP”或“QUIC”。 如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建UDP监听器。
书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制
转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 共享型负载均衡前端协议为“UDP”时,后端协议默认为“UDP”,且不支持修改。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制
负载均衡器cookie:负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie:该选项依赖于后端应用。后端应用生成一个cookie值,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 默认时间:20分钟 最长时间:1440分钟
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添
如果客户端经过WAF+ELB访问服务器,则还可以通过WAF直接获取客户端真实IP。详见《Web应用防火墙用户指南》 七层服务 针对七层服务(HTTP/HTTPS协议),需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。 真实的来访
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 异常原因:客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 负载均衡器支持随时增加或减少后端云服务器数量,保证应用业务的稳定和可靠。 独享型负载均衡的后端服务器组支持直接添加同VPC内添加ECS实例、BMS实例和辅助弹性网卡作为后端服务器。 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
