-
为什么100或214开头的IP在频繁访问后端服务器? - 弹性负载均衡 ELB
为什么100或214开头的IP在频繁访问后端服务器? 共享型负载均衡实例以100.125.0.0/16网段中的IP作为源地址,向后端服务器转发前端业务流量及发起健康检查探测(如果您已开启健康检查)。 所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部I
-
如何检查后端服务器网络状态? - 弹性负载均衡 ELB
1,可以在VPC详情页面中确认,切换“子网”页签,查看“网关”列,显示网关地址。 执行ping命令,观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 父主题: 后端服务器
-
配置后端服务器的安全组 - 弹性负载均衡 ELB
类型:与后端服务器的IP类型保持一致。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写ELB后端子网网段。 源端口范围:选择业务所在端口范围。 目的地址:此方向允许的目的地址。选择默认值为0.0.0.0/0,代表支持所有的IP地址。 目的端口范围:选择业务所在端口范围。 描述:网络ACL规则的描述信息,非必填项。
-
创建独享型负载均衡器 - 弹性负载均衡 ELB
例的后端子网相同,会复用占用的IP地址,以节省占用地址数量。 IPv4私网配置 IPv4地址 选择IPv4地址的分配方式。 自动分配IPv4地址:由系统自动分配IPv4地址。 手动指定IP地址:手动指定IPv4地址。 说明: 负载均衡器的IP地址不受所在后端子网ACL配置的限制,
-
健康检查异常诊断 - 弹性负载均衡 ELB
后端服务器配置网络ACL(共享型)。 健康检查入方向源地址检查 后端服务器的网络ACL入方向规则未放通健康检查源地址。 健康检查方向源端口检查 后端服务器的网络ACL入方向规则未放通全部源端口。 健康检查入方向目的地址检查 后端服务器的网络ACL入方向规则未放通健康检查目的地址。 健康检查入方向目的端口检查
-
访问控制策略 - 弹性负载均衡 ELB
不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端服务器。 对于共享型负载均衡实例来说,需要创建监听器并添加后端云服务器,才可以ping通。 访问流量的IP先通过监听器访问控制策
-
健康检查异常排查(共享型) - 弹性负载均衡 ELB
共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0.0/16网段的IP。 您可通过自助诊断工具后端服务
-
健康检查异常排查(独享型) - 弹性负载均衡 ELB
独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全
-
配置后端服务器的安全组 - 弹性负载均衡 ELB
策略:选择允许。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写100.125.0.0/16。 源端口范围:选择业务所在端口范围。 目的地址:此方向允许的目的地址。选择默认值为0.0.0.0/0,代表支持所有的IP地址。 目的端口范围:选择业务所在端口范围。 描述:网络ACL规则的描述信息,非必填项。
-
访问控制策略 - 弹性负载均衡 ELB
黑名单:黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端服务器。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以
-
什么是监听器 - 弹性负载均衡 ELB
对于支持七层能力的负载均衡器,在创建监听器时,支持选择HTTP或者HTTPS。 表1 监听协议类型说明 协议类型 说明 适用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。 对性能和并发规模有要求的Web应用。
-
独享型负载均衡器概述 - 弹性负载均衡 ELB
协议类型说明 网络型 监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 应用型
-
共享型负载均衡快速入门(基础版) - 弹性负载均衡 ELB
ELB实例的EIP请在负载均衡器的基本信息界面查看。 图7 本地PC的hosts文件 在本地PC的命令行窗口,执行以下命令测试域名映射ELB实例的EIP是否成功。 ping www.example.com 如有回复数据包,则说明域名映射成功。 使用浏览器访问“http://www
-
查询转发规则详情 - 弹性负载均衡 ELB
DELETE, PATCH, HEAD, OPTIONS。 当转发规则类别type为SOURCE_IP时,key固定为空字符串,value表示请求源地址。 value为CIDR格式,支持ipv4,ipv6。例如192.168.0.2/32,2049::49/64。 同一个rule内的con
-
TOA插件配置 - 弹性负载均衡 ELB
内核模块加载成功以后,应用程序可以正常获取访问者的真实源IP地址。 节点的操作系统发行版与内核版本必须相同。 验证TOA内核模块 TOA内核模块安装成功后即可直接获取到源地址,此处提供一个验证的例子。 执行如下命令,在安装有python的后端服务器中启动一个简易的HTTP服务。
-
监听器概述 - 弹性负载均衡 ELB
对于支持七层能力的负载均衡器,在创建监听器时,支持选择HTTP或者HTTPS。 表1 监听协议类型说明 协议类型 说明 适用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。 对性能和并发规模有要求的Web应用。
-
共享型负载均衡快速入门(进阶版) - 弹性负载均衡 ELB
ELB实例的EIP请在负载均衡器的基本信息界面查看。 图10 本地PC的hosts文件 在本地PC的命令行窗口,执行以下命令测试域名映射ELB实例的EIP是否成功。 ping www.example.com 如有回复数据包,则说明域名映射成功。 使用浏览器访问“http://www
-
访问控制管理 - 弹性负载均衡 ELB
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
-
使用UDP协议有什么注意事项? - 弹性负载均衡 ELB
使用UDP协议注意以下事项: 负载均衡健康检查是通过UDP报文和Ping报文探测来获取后端服务器的状态信息。针对此种情况,用户需要确保后端服务器开启ICMP协议,确认方法如下: 用户登录后端服务器,以root权限执行以下命令: cat /proc/sys/net/ipv4/icmp_echo_ignore_all
-
创建共享型负载均衡器 - 弹性负载均衡 ELB
前端子网作为共享型负载均衡所在的IPv4子网,将为ELB实例下发IPv4私有地址。 IPv4地址 选择IPv4地址的分配方式。 自动分配IP地址:由系统自动分配IPv4地址。 手动指定IP地址:手动指定IPv4地址。 说明: 负载均衡器的IP地址不受所在后端子网ACL配置的限制,所以能够被客户端直接访