检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实现单个Web应用的负载均衡 操作场景 弹性负载均衡可以将访问流量根据流量分配策略分发到多台后端服务器,实现业务的负载分担。同时消除了单点故障,提升了业务的可用性。 假如您有一个Web应用,由于业务量比较大,需要分发到两个弹性云服务器ECS01和ECS02进行业务负载,可以参考本文快速实现。
),提高TCP连接复用率可以降低TCP频繁建连的开销。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者BMS实例并部署相关业务应用,然后将ECS实例或者BMS实例添加到负载均衡器的后端服务器组来处理转发的客户端访问请求。创建后端服务器时,请注意以下事项: 建议后端服务器
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
SDK概述 本文介绍了ELB服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看
细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 ELB ReadOnlyAccess 弹性负载均衡的只读权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
LB ReadOnlyAccess),表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外(假设当前策略仅包含ELB ReadOnlyAccess)的任一服务,若提示权限不足,表示“ELB ReadOnlyAccess”已生效。 父主题: 权限管理
如表1所示,包括了ELB的所有系统权限。 表1 ELB系统权限 系统角色/策略名称 描述 类型 ELB FullAccess 操作权限:对弹性负载均衡服务的所有执行权限。 作用范围:项目级服务。 系统策略 ELB ReadOnlyAccess 操作权限:对弹性负载均衡服务的只读权限。 作用范围:项目级服务。 系统策略
如果您需要对您所拥有的弹性负载均衡(Elastic Load Balance,简称ELB)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ELB服务的其它功能。
循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可
循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAccess中定义的删除负载均衡器权限,您可以创建一条拒绝删除负载均衡器的自定义策略,然后同时将ELB FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可
通过相关服务部署用户业务,并接收ELB分发的访问流量。 搭建后端服务 裸金属服务器(Bare Metal Server,BMS) 添加后端服务器 云容器引擎(Cloud Container Engine,简称CCE) 创建负载均衡类型的服务 弹性公网IP(Elastic IP) 为ELB配置EIP和公网带宽,使得ELB可以处理公网的访问流量。
"subnet_cidr_id" : "61da8098-954b-4809-bc5a-b99ccef8a398", "ret_status" : "successful" }, { "weight" : 1, "admin_state_up"
String 参数解释:任务类型。 status 否 String 参数解释:任务状态。 取值范围:INIT,RUNNING,FAIL,SUCCESS,ROLLBACKING,COMPLETE,ROLLBACK_FAIL,CANCEL error_code 否 String 参数解释:
catalina.valves.AccessLogValve"模块修改为如下内容。 vim /usr/tomcat/tomcat8/conf/server.xml <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
"source": "CCE", "protection_status": "consoleProtection", "protection_reason": "Note that the resource is created by the CCE. Modify the
"protocol_port" : 8080, "id" : "61da8098-954b-4809-bc5a-b99ccef8a398" }, { "name" : "batch_update_member2", "weight" : 2,
"7b7705dce1e847b08b3b16dda67fec24", "sub_jobs" : [ { "status" : "SUCCESS", "entities" : [ { "resource_id" : "9f5b432c-987e-47
"source": "CCE", "protection_status": "consoleProtection", "protection_reason": "Note that the resource is created by the CCE. Modify the