检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费样例 计费场景 某用户于2023/04/18 15:30:00购买了一个按需计费的独享型弹性负载均衡,配置如下: 可用区:2个通用可用区 规格:固定规格,应用型规格:小型 I,网络型规格:小型 I。
检查后端服务器的负载状态,如果CPU达到100%,可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽,带宽超限后,会有大量丢包和请求失败,影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导致的。
资源和成本规划 资源的实际费用以华为云管理控制台显示为准。
登录华为云首页。 单击页面右上角的“管理控制台”。 系统进入“管理控制台”页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 单击左侧“配额预警”,系统进入“配额预警”页面。 您可以在“配额预警”页面,单击“设置预警”。
UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 共享型负载均衡前端协议为“UDP”时,后端协议默认为“UDP”,且不支持修改。
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。
“应用型(HTTP/HTTPS)”和“网络型(TCP/UDP)”请至少勾选一种: 应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。 网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。
详见《Web应用防火墙用户指南》 七层服务 针对七层服务(HTTP/HTTPS协议),需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。
如果您的独享型负载均衡实例类型为应用型(HTTP/HTTPS),则无法创建TCP监听器。 添加TCP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。
UDP监听器支持的最大MTU为1500,请确保与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 独享型负载均衡前端协议为“UDP”时,后端协议可以选择“UDP”或“QUIC”。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。
需要对数据内容进行识别的应用,如Web应用、移动游戏等。 七层协议 HTTPS 加密传输数据,可以阻止未经授权的访问。 加解密操作在负载均衡器上完成,可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 需要加密传输的应用。
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。
添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。
开启跨VPC后端功能后,也支持添加云上其他VPC和云下数据中心的IP地址作为后端服务器。
资源和成本规划 资源的实际费用以华为云管理控制台显示为准。
负载均衡实例的规格类型:网络型和应用型。 您需保留至少一种实例规格类型,且移除负载均衡实例的规格类型时,必须先删除该规格类型支持的监听器。 应用型(HTTP/HTTPS)实例,支持HTTP/HTTPS监听器。
方案概述 应用场景 某公司在云上多个VPC及云下用户数据中心(IDC)拥有多台后端服务器,如图1所示。希望使用弹性负载均衡将访问流量分发到这些后端服务器上。 本节操作介绍通过独享型负载均衡实现将云上、云下多台后端服务器添加至ELB的方法。
负载均衡器支持随时增加或减少后端云服务器数量,保证应用业务的稳定和可靠。 独享型负载均衡的后端服务器组支持直接添加同VPC内添加ECS实例、BMS实例和辅助弹性网卡作为后端服务器。 约束与限制 服务器组类型需为混合类型,IP类型服务器组不支持直接添加云服务器和辅助弹性网卡。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
