检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
户端请求丢包。 排查项一:访问控制黑名单限制导致丢包 问题现象:仅部分特定IP可以正常访问,或仅部分特定IP无法正常访问。 问题分析:当您设置了访问控制策略并生效时: 黑名单:黑名单IP地址组内的客户端将被ELB强制丢包。 白名单:仅白名单IP地址组内的客户端可以正常访问,白名单
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 使用说明: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。 loadbalancer_id 否 Array of strings
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一
为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? ELB的每个lvs、nginx节点都会探测后端服务器,每个节点的间隔时间与设置的间隔时间保持一致。 后端服务器收到的是多个节点的探测报文,故在间隔时间内会收到多个检查报文。 父主题: 健康检查
载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
HTTP健康检查 HTTP健康检查机制如下: ELB节点根据健康检查配置,向后端服务器(IP+端口+检查路径)发出HTTP GET请求(可以选择设置域名)。 后端服务器收到请求后,根据服务的情况返回相应的HTTP状态码。 如果七层ELB节点在响应超时时间内收到了后端服务器的响应,将HT
memberID可以通过查询后端云服务器列表接口获取。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 member Member object member对象。详见表3。 表3 member字段说明 参数 参数类型 描述 id String 后端云服务器的 ID。 说明: 此处并非服务器的ID,
信息,请参见健康检查介绍。 表3 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 如果开启健康检查,您可单击“参数设置”设置健康检查的参数。 健康检查协议 健康检查支持选择TCP、HTTP方式。 当后端协议选择UDP,健康检查协议默认为UDP且不可修改。 健康检查域名
证书默认支持的域名总数为200个。 SNI证书中单个域名长度不超过100个字符,域名总长度不超过10000个字符。 监听器的前端协议和端口设置后不允许修改。 转发策略 仅HTTP和HTTPS协议的监听器支持配置转发策略。 不支持创建相同的转发策略。 单个监听器最多支持配置100条转发策略,超过配额的转发策略不生效。
转发优先级,从1递增,最高100。默认值:100; 该字段为预留字段,暂未启用。 rules 否 Array 转发策略关联的转发规则对象。详细参考表3。 rules列表中最多含有2个rule对象,且每个rule的type字段不可相同。 表3 rules字段说明 属性 必选 类型 说明 admin_state_up
分页查询的起始的资源ID,表示上一页最后一条查询记录的转发规则的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的转发规则个数。如果不设置,则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序,true表示从后往前分页,false表示从前往后分页,默认为false。
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
浏览器导入客户端证书(以Internet Explorer 11为例说明) 把客户端证书从Linux机器导出来,即前面签发的client.p12证书文件。 单击“设置 > Internet选项”,切换到“内容”页签。 单击“证书”,然后单击“导入”,导入client.p12证书文件。 图10 安装client
的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。
如果您希望将日志转储进行二次分析,您可以参考本章设置日志转储。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管 > 云日志服务”。 在左侧导航栏,单击“日志转储”。 在日志转储页面,单击“配置转储”。 图6 配置日志转储 根据实际情况设置转储方式和其他配置项
String HTTPS协议使用的私钥,PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。且若不符合格式,则该字段会设置为空。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的,否则会报错。 certificate 否 String 服
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书。 服务器SM双证书:同时支
步骤四:排查后端服务器配置是否正确 在“后端服务器组 > 后端服务器”页面查看已添加的后端服务器的参数,重点观察以下参数: 权重:权重如果设置为0,则不会向这个服务器转发流量 业务端口:需要与实际的业务端口相同。 在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
