检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于高安全性要求的业务,推荐采用高版本的TLS协议版本以强化安全防护;而对于安全性要求较低的业务,则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。 表1 默认安全策略参数说明 名称 支持的TLS版本类型 使用的加密套件列表 TLS-1-0 TLS 1.2 TLS 1.1 TLS 1.0 E
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
分配策略详情 共享型负载均衡支持加权轮询算法、加权最少连接、源IP算法。 加权轮询算法 加权最少连接 源IP算法 图1展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。
约束与限制 弹性负载均衡包含独享型负载均衡和共享型负载均衡,本文为您介绍弹性负载均衡资源的使用限制。 弹性负载均衡的服务配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 默认资源配额如表1,不同用
够出具指定CA签发的证书时,才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate
续费概述 续费简介 包年/包月的弹性负载均衡到期后会影响负载均衡实例的正常运行。如果您想继续使用,需要在指定的时间内为弹性负载均衡续费,否则弹性负载均衡资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月的弹性负载均衡,按需计费的弹性负载均衡不需要续费,只需要保证账户
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费ELB资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费模式下,不同规格的弹性负载均衡实例收取计费项见表1。
选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必选参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。 支持使用英文字母、数字和‘-’、‘/’、‘
器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
健康检查异常诊断 操作场景 ELB健康检查异常诊断能帮助您发现健康检查结果异常后端服务器的问题并提供修复建议。 本文介绍如何使用自助ELB健康检查异常诊断功能以及具体的诊断项目。 自助健康检查异常诊断陆续上线中,已发布区域请参见自助问题诊断。 前提条件 发起健康检查异常诊断前,请
独享型负载均衡器使用的后端服务器组分为混合类型和IP类型,混合类型支持添加云服务器实例、辅助弹性网卡和IP地址作为后端服务器,IP类型仅支持添加IP地址作为后端服务器。 图1展示了不同类型后端服务器组的使用架构,详细的对比说明见表2。 图1 后端服务器组使用架构图 表2 后端服务器组分类及说明
弹性公网IP。 线路 全动态BGP 选择新创建弹性公网IP的链路类型。 公网带宽 按流量计费 弹性公网IP使用的带宽类型,本文选择“按流量计费”,需指定带宽上限,按实际使用的出公网流量计费。 带宽大小 100 指定具体的公网带宽上限,带宽范围:1-300 Mbit/s。 您可以单
启停独享型负载均衡器 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 弹性负载均衡支持启停功能陆续上线中,请以控制台实际为准。 启用或停用ELB实例 进入弹性负载均衡列表页面。
启停共享型负载均衡器 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 启用或停用ELB实例 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 进入弹性负载均衡列表页面。
数上限。 排查项三:能ping通ELB的IP地址,但实际业务丢包 问题现象:使用ping命令测试ELB的IP地址确认网络连通正常,但实际业务出现访问失败或者丢包。 问题分析:在ELB实例正常运行时,使用ping命令探测ELB的IP地址,ELB实例会响应 ICMP Echo请求,即
说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP/HTTPS/GRPC协议,则该项是必填参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。 支持使用英文字母、数字和‘-’、‘/’、‘
务器资源。 删除后端服务器组 如果后端服务器组已被监听器使用,无法执行删除,需先将目标后端服务器组从监听器下释放。 在监听器下释放默认转发后端服务器组,详情请参见更换后端服务器组。 七层监听器还需保证自定义的转发策略不使用该后端服务器组。 进入后端服务器组列表页面。 在后端服务器
后端云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需
转发策略。 删除后端服务器组 如果后端服务器组已被监听器使用,无法执行删除,需先将目标后端服务器组从监听器下释放。 在监听器下释放默认转发后端服务器组,详情请参见更换后端服务器组。 七层监听器还需保证自定义的转发策略不使用该后端服务器组。 进入后端服务器组列表页面。 在后端服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
