检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您可以通过配置网络ACL入方向规则,放行源网段为ELB后端子网所在网段,目的端口为后端服务器端口。
per_source_ip_qps Integer 参数解释:对转发策略单源(单个客户端IP)进行限速。 约束限制: quic监听器下转发策略不支持配置单源限速。 指定该字段时,赋值可以为0或者为null。 如果qps不为0,per_source_ip_qps需要小于qps。
表1 后端服务器组支持的健康检查协议(共享型) 后端服务器组的后端协议 健康检查协议 TCP TCP、HTTP UDP UDP HTTP TCP、HTTP HTTPS TCP、HTTP 健康检查源IP 共享型负载均衡器以网段100.125.0.0/16网段内的IP为健康检查源地址,
此外,如果开启了“获取客户端IP”,不支持后端服务器和客户端使用同一台服务器,原因是后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 如果未开启“获取客户端IP”,需检查后端服务器安全组是否放通相应网段。
per_source_ip_qps Integer 参数解释:对转发策略单源(单个客户端IP)进行限速。 约束限制: quic监听器下转发策略不支持配置单源限速。 指定该字段时,赋值可以为0或者为null。 如果qps不为0,per_source_ip_qps需要小于qps。
SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。 invert 否 Boolean 参数解释:是否反向匹配。 取值范围:true、false,默认false。 不支持该字段,请勿使用。
SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 listeners Array of ListenerRef objects 参数解释:后端服务器组关联的监听器ID列表。
SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 listeners Array of ListenerRef objects 参数解释:后端服务器组关联的监听器ID列表。
重写X-Real-IP:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 更多详情请参考配置HTTP/HTTPS头字段。 说明: 支持配置HTTP/HTTPS头字段功能陆续上线中,已发布区域请以控制台实际为准。
检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至共享型负载均衡使用,请您在防火墙规则中放通100.125.0.0/16网段的IP。
健康检查源IP 独享型负载均衡器以ELB后端子网内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行ELB后端子网所属网段,详情见配置后端服务器的安全组。
SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。 value String 参数解释:匹配内容的值。 约束限制:仅当conditions空时该字段生效。 取值范围: 当type为HOST_NAME时,字符串只能包含英文字母、数字、-.
检查后端服务器防火墙 如果后端服务器内部开启了防火墙或其他安全类防护软件,这些软件可能会屏蔽ELB发起健康检查的源IP网段。 当后端服务器关联至独享型负载均衡使用,请您在防火墙规则中放通ELB后端子网所在的VPC网段。
3、SOURCE_IP:源IP算法。 4、QUIC_CID:连接ID算法。 支持多值查询,查询条件格式:lb_algorithm=xxx&lb_algorithm=xxx。
SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 listeners Array of ListenerRef objects 参数解释:后端服务器组关联的监听器ID列表。
SOURCE_IP:匹配请求源IP地址。 COOKIE: 匹配cookie信息。 value String 参数解释:匹配内容的值。 约束限制:仅当conditions空时该字段生效。 取值范围: 当type为HOST_NAME时,字符串只能包含英文字母、数字、-.
SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 listeners Array of ListenerRef objects 参数解释:后端服务器组关联的监听器ID列表。
SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 loadbalancer_id 否 String 后端服务器组关联的LB的ID。 使用说明:listener_id,loadbalancer_id,type至少指定一个。
SOURCE_IP:源IP算法。 QUIC_CID:连接ID算法。 使用说明: 当该字段的取值为SOURCE_IP或QUIC_CID时,后端服务器组绑定的后端服务器的weight字段无效。 只有pool的protocol为QUIC时,才支持QUIC_CID算法。
后端服务器安全组放通:由于负载均衡器网关会使用该子网中的预占的地址,作为源IP与后端服务器通信(健康检查探测,FULLNAT通信),为避免后端服务器关联的安全组拦截,建议将对应的子网地址段进行安全组放通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
