检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书,则使用该证书进行认证。如果没有找到域名对应的SNI证书,则使用服务器证书完成认证。
同的源端口访问不同的实例或监听器,具体而言,您可采用以下措施: 客户端请求源端口硬编码为固定端口时:修改固定源端口配置,使客户端通过不同的固定端口访问不同的负载均衡器。 客户端请求源端口由操作系统自动选择时: 允许客户端进行重试,客户端操作系统重连后,将通过不同的客户源端口发出请求,从而解决五元组冲突。
创建转发规则 功能介绍 创建转发规则。通过创建域名和路径类型的转发规则,可以匹配请求中的域名、路径,匹配后的流量转发到该转发规则关联的转发策略的redirect_pool_id指定的后端云服务器组上。 接口约束 一个转发策略下的转发规则的匹配类型不能重复。 调试 您可以在API Explorer中直接运行调试该接口。
实现多个Web应用的负载均衡 操作场景 弹性负载均衡可以配置基于域名和路径的转发策略,将来自不同域名或者不同路径的请求转发到不同的后端服务器组处理。 假如您有两个应用,需要分别部署在两个弹性云服务器ECS01和ECS02上,对外提供同一个访问域名,可以根据域名下不同的路径(/ELB01/和/ELB02/)来决定最终访问的应用。
如何检查后端服务器服务状态? 确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态
Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/listeners 创建一个监听器。 接口约束 同一负载均衡器下监听某一端口的监听器不能多于1个。 具体步骤 设置请求消息头。在Postman中设置好头部信息,将获取到的Token放入头部,如下图所示。 图1 设置请求消息头-创建监听器
一条转发策略的转发规则中添加了域名和路径时,请求需同时满足域名和路径的条件,才能匹配到该条转发策略。 独享型负载均衡器未开启“高级转发策略”时的匹配优先级如下: 当请求同时满足转发动作分别为域名和路径的两条转发策略时,优先按照域名进行匹配,如表2。 不同域名间优先级互相独立。 转发规则为路径时,匹配优先级如下:精确匹配
HTTPS/443 后端协议和端口 后端协议和端口即是后端云服务器自身提供的网络服务的协议以及协议的端口,如使用Windows操作系统上安装的IIS(webservice),该服务默认的协议为HTTP,端口为80。 表3 后端协议和端口说明 后端协议 TCP、UDP、HTTP 后端端口 在同一个负
您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。 您的证书已过期。 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时,没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务
e)未开启,按原有policy的排序逻辑,自动排序。 不同域名优先级独立。相同域名下,按path的compare_type排序, 精确>前缀>正则,匹配类型相同时,path的长度越长优先级越高。 若policy下只有域名rule,没有路径rule,默认path为前缀匹配/。 共享型负载均衡器下的转发策略不支持该字段。
足您的多域名访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书
提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。
放通安全组规则(独享型) 后端协议 策略 协议端口 源地址 HTTP或者HTTPS 允许 协议:TCP 端口:后端服务器端口和健康检查端口 ELB后端子网所属网段 TCP 允许 协议:TCP 端口:健康检查端口 UDP 允许 协议:UDP、ICMP 端口:健康检查端口 创建负载均衡实例后,不建议变
图1 TCP健康检查 TCP健康检查的机制如下: ELB节点根据健康检查配置,向后端服务器(IP+健康检查端口)发送TCP SYN报文。 后端服务器收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。 如果在超时时间内没有收到后端服务器的SYN+ACK报文,则
TPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端
单击“下一步:确认配置”,确认配置无误后,单击“提交”。 步骤三:域名解析到ELB的弹性公网IP 负载均衡器配置完成后,将目标域名如:www.example.com解析到创建的ELB实例的弹性公网IP上,实现对访问域名请求的均衡转发。 在您的实际业务中建议使用华为云云解析服务DNS完成域名解析,具体操作参见配置网站解析。
最大长度8192字符。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以","分隔,不超过100个域名。 普通域名:由若干字符串组成,字符串间以"."分隔,单个字符串长度不超过63个字符,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
