检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置慢启动平滑扩容后端服务器组 全端口转发 开启全端口转发后,后端服务器组添加后端服务器时无需指定后端端口,监听器将按照前端请求端口自动转发流量至后端服务器对应的端口。 说明: 仅独享型负载均衡支持TCP、UDP和QUIC类型的后端服务器组开启全端口转发功能。 创建后端服务器组 后端服务器组与监听器协议匹配关系
监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 应用型 监听器收到访
只能对应主网卡的IP。 支持的最大字符长度:64 protocol_port Integer 后端端口和协议号,取值范围[1,65535]。 subnet_id String 后端云服务器所在的子网ID。后端云服务器的IP地址在该子网的网段中。 不支持开启了ipv6的子网。 admin_state_up
性云服务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,不需要自己再申请EIP和带宽了。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此时需要弹性云服务器自己申请EIP和带宽。 父主题: 计费FAQ
p.7.html 放开port unreachable类型ICMP消息的速率限制,会让暴露在公网上的服务器在端口扫描时,不受限制次数地产生port unreachable消息。 注意事项 使用UDP协议注意以下事项: 负载均衡健康检查是通过UDP报文和Ping报文探测来获取后端服
相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权
策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应和附加
务器接入弹性负载均衡器后,由弹性负载均衡器对外提供访问业务,弹性云服务器不需要再申请EIP和带宽。但是不排除客户的业务比较特殊,一个弹性云服务器有多个对外业务,此时需要弹性云服务器申请EIP和带宽并独立计费。 父主题: 计费
发流量 业务端口:需要与实际的业务端口相同。 在“监听器”页面,单击待查看的四层(TCP/UDP)监听器,查看是否打开了“获取客户端IP”选项。 如果打开了此选项,ELB会直接使用客户端的真实IP访问后端服务器。此时需要在安全组和网络ACL中设置放通客户端的真实IP地址。 此外,
协议选择TCP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未
TTPS、QUIC、TLS。 protocol_port 否 Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0时表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
创建一个负载均衡器,并选择合适的配置选项,建议您重点关注以下配置。 基础配置:实例类型、计费方式,区域和可用区等。 实例规格:弹性规格和固定规格,网络型和应用型。 网络配置:网络类型(IPv4和IPv6),VPC和子网规划。 创建后端服务器组 创建后端服务器组并添加后端服务器进行统一管理调度。 由
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
TPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
取值范围:格式:protocol://host:port/path?query protocol、host、port、path不允许同时不传或同时传${xxx} (${xxx}表示原值,如${host}表示被转发的请求URL的host部分)。 protocol和port传入的值不能与l7policy
取值范围:TCP、UDP_CONNECT、HTTP。 monitor_port 否 Integer 健康检查端口号,取值范围[1,65535]。 默认为空,表示使用后端云服务器的protocol_port作为健康检查的检查端口。 expected_codes 否 String 期望HTTP响应状态码,指定下列值:
是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如: 192.168.0.1/24 默认值:“”。 响应消息
PS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题: 监听器
取值范围:TCP、UDP_CONNECT、HTTP。 monitor_port 否 Integer 健康检查端口号,取值范围[1,65535]。 默认为空,表示使用后端云服务器的protocol_port作为健康检查的检查端口。 expected_codes 否 String 期望HTTP响应状态码,指定下列值:
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
