检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具备强大的四层和七层处理能力,支持多种应用协议和高级转发策略。 基础的四层与七层能力。 推荐应用场景 大流量高并发的业务场景,如大型网站、云原生应用、车联网、多可用区容灾应用。 流量负载较低的业务场景,如小型网站和普通高可用应用。 前端协议 TCP、UDP、HTTP、HTTPS、QUIC、TLS。 TCP、UDP、HTTP、HTTPS。
根据页面提示,在ELB实例关联的后端服务器的安全组规则和网络ACL规则中,放通独享型ELB后端子网所属网段。 操作详情见配置后端服务器的安全组规则和网络ACL规则(独享型)。 单击“配置安全组规则”,便捷跳转至安全组列表页。 您可通过筛选服务器私有地址,快速定位ELB关联后端服务器的安全组。 如果您的ELB实例所属后端子网启用了网络ACL。
新增场景:单击“添加监听器”。 修改场景:在需要修改的监听器名称右侧所在行的操作列,单击“编辑”。 开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端
P地址),否则该功能无法正常使用。可以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。 IP类型后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。 IP类型后端功能开启后无法关闭。 父主题: 通过IP类型后端功能添加服务器至ELB
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。 更多信息请参见高级转发策略概述。 高级设置 安全策略 支持选择可用的安全策略,更多信息请参见安全策略。 HTTP/2 协议类型为HTTPS时,可选择是否支持该协议类型。详见开启HTTP/2提升通信效率。 HTTP/HTTPS头字段
后端服务器。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型实例不支持同一台服务器既作为后端服务器又作为客户端的场景。 后端服务器的权重
建议 安全组规则配置 健康检查入方向协议检查 后端服务器的安全组入方向规则未放通健康检查对应的传输层协议。 请确保后端服务器配置放通安全组规则,配置详情请参见: 后端服务器配置安全组(独享型)。 后端服务器配置安全组(共享型)。 健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。
0/16网段内的IP为健康检查源地址,向后端服务器发起健康检查探测请求。为确保健康检查结果正常,请确保后端服务器的安全组规则配置放行100.125.0.0/16网段,详情见配置后端服务器的安全组。 TCP健康检查 对于四层(TCP)和七层(HTTP/HTTPS)后端协议,您可以配置TCP健康检
SDK概述 本文介绍了ELB服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看
异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception in thread "main" javax
自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。 表1 负载均衡实例诊断说明 诊断问题 诊断说明 健康检查异常诊断 安全组规则配置:诊断后端服务器的安全组规则配置。 网络ACL规则配置:诊断后端服务器的网络ACL规则配置。 健康检查配置:诊断健康检查端口配置。 ELB计费问题
后端服务器 后端服务器概述 配置后端服务器的安全组 后端云服务器 父主题: 共享型用户指南
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ √ 自定义安全策略 支持选择TLS协议版本和加密算法套件,创建用户自定义的安全策略。 仅前端协议为HTTPS协议的监听器支持设置安全策略。
实现负载均衡器的创建、查询列表、查询详情、查询状态树、修改、删除等操作。 证书 实现证书的创建、查询列表、查询详情、修改、删除等操作。 安全策略 实现安全策略的创建、查询列表、查询详情、修改、删除等操作。 IP地址组 实现IP地址组的创建、查询列表、查询详情、修改、删除等操作。 监听器
后端服务器 后端服务器概述 配置后端服务器的安全组 配置相同VPC的服务器作为后端服务器 配置不同VPC的服务器作为后端服务器(IP类型后端) 父主题: 独享型用户指南
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
