检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前端为UDP协议的监听器,支持QUIC(Quick UDP Internet Connection)作为后端监听协议。配合连接ID算法,将同一个连接ID的请求转发到后端服务器。使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网使用、支持在WIFI和运营
为HTTPS,创建时传入TERMINATED_HTTPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。
弹性负载均衡是如何工作的 工作原理 图1 ELB工作原理图 弹性负载均衡的工作原理如下: 客户端向您的应用程序发出请求。 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。
为HTTPS,创建时传入TERMINATED_HTTPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。
参数获取,可以通过 GET https://{VPC_Endpoint}/v1/{project_id}/vpcs 响应参数中的id得到。 vpc_id,vip_subnet_cidr_id,ipv6_vip_virsubnet_id不能同时为空,且需要在同一个vpc下。 取值范围:标准的UUID格式,长度为36个字符。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
rded-Port头字段获取监听器的端口号。 获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。 获取负载均衡实例ID:ELB通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。 重写类头字段: 重写X-For
X-Forwarded-Port 获取监听器端口号 开启获取监听器端口号开关,ELB可通过X-Forwarded-Port头字段获取监听器的端口号,传输到后端服务器的报文中。 √ X-Forwarded-For-Port 获取客户端请求端口号 开启获取客户端请求端口号开关,ELB可通过
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
客户端访问请求超过会话保持时间。 七层会话保持 当使用的协议为HTTP或HTTPS时,即为七层会话保持。 负载均衡器cookie:负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie:该选项依赖于后端应用
ListenerRef 参数 参数类型 描述 id String 参数解释:监听器ID。 请求示例 创建一个IP地址组,并指定其中包含的IP地址 POST https://{ELB_Endpoint}/v3/45977fa2dbd7482098dd68d0d8970117/elb/ipgroups {
取值范围:格式:protocol://host:port/path?query protocol、host、port、path不允许同时不传或同时传${xxx} (${xxx}表示原值,如${host}表示被转发的请求URL的host部分)。 protocol和port传入的值不能与l7policy
有1台正常运行的后端服务器。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型实例不支持同一台服务器既作为后端服务器又作为客户端的场景。
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
客户端访问请求超过会话保持时间。 七层会话保持 当使用的协议为HTTP或HTTPS时,即为七层会话保持。 负载均衡器cookie:负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie:该选项依赖于后端应用
全量查询后端云服务器 GET https://{Endpoint}/v2.0/lbaas/pools/5a9a3e9e-d1aa-448e-af37-a70171f2a332/members 请求样例2 过滤查询IP为10.0.0.8且端口为80的后端云服务器 GET https://{Endpoint}/v2
切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。 绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例、IP或端口会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致?
详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认
值范围:1-10,默认3。 monitor_port 否 Integer 参数解释:健康检查端口号。 约束限制: 当绑定的pool开启了端口透传功能时,该字段为必填。 取值范围:1-65535和null,传null表示使用后端服务器端口号。 默认取值:null name 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
