检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自助诊断工具概述 弹性负载均衡自助问题诊断可以帮助您诊断健康检查异常问题,帮助您发现并解决常见问题,提升使用负载均衡的效率。实例诊断期间可能会对您指定的实例进行探测和诊断分析,不会对实例的正常配置和业务造成影响。 目前已支持对如表1所示的问题进行诊断。 自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。
按需转包年/包月 用户购买按需计费的独享型负载均衡后,随着业务发展,需要长期使用负载均衡器,可以将已购买的独享型负载均衡的计费模式由按需计费转为包年/包月。按需计费变更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 “按需”计费模式转“包年包月”计费模式不会引起业务中断。
125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部IP,为了保证您的共享型负载均衡实例可正常提供服务,请确保后端服务器的安全策略已放通100.125.0.0/16网段。 如果共享型负载均衡实例所在区域已无100.125.0.0/16网段可供使用,将启用214.0.0.0/8网段中的
健康检查端口号,取值范围[1,65535]。 默认为空,表示使用后端云服务器的protocol_port作为健康检查的检查端口。 domain_name 否 String 健康检查时,发送的http请求的域名。 仅当type为HTTP时生效。 默认为空,表示使用负载均衡器的vip_address作为http请求的目的地址。
HOST_NAME:域名匹配。 PATH:URL路径匹配。 使用说明: 同一个l7policy下创建的所有的l7rule的HOST_NAME不能重复。 provisioning_status String 转发规则的配置状态。 取值: ACTIVE:使用中,默认值。 ERROR:当前规则所属策略与
操作保护 > 立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全管理
操作保护 > 立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全管理
以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。 父主题: 监听器
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
创建负载均衡器 假设用户已在云平台创建了虚拟私有云和若干弹性云服务器,现在为了实现所提供服务的高性能和高可用性,需要使用弹性负载均衡技术来将请求分发到不同的后端云服务器。 调试 您可以在API Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v3
健康检查端口号,取值范围[1,65535]。 默认为空,表示使用后端云服务器的protocol_port作为健康检查的检查端口。 domain_name 否 String 健康检查时,发送的http请求的域名。 仅当type为HTTP时生效。 默认为空,表示使用负载均衡器的vip_address作为http请求的目的地址。
对于高安全性要求的业务,推荐采用高版本的TLS协议版本以强化安全防护;而对于安全性要求较低的业务,则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。 表1 默认安全策略参数说明 名称 支持的TLS版本类型 使用的加密套件列表 TLS-1-0 TLS 1.2 TLS 1.1 TLS 1.0 E
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 字符串 - ssl_protocol [HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 字符串 TLSv1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为
分配策略详情 共享型负载均衡支持加权轮询算法、加权最少连接、源IP算法。 加权轮询算法 加权最少连接 源IP算法 图1展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。
够出具指定CA签发的证书时,才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate
够出具指定CA签发的证书时,才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 签名证书:在签名时使用,仅用于验证身份使用,其公钥和私钥均由服务器自己产生,并由服务器自己保管,证书颁发机构(Certificate
选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必选参数。 指定健康检查的URL地址。检查路径只能以/开头,长度范围[1-80]。 支持使用英文字母、数字和‘-’、‘/’、‘
共享型实例网络类型可以选择公网或者私网。 如果需要使用负载均衡分发来自Internet公网的访问请求,需要创建公网负载均衡器。公网负载均衡实例可以同时处理来自VPC内网的访问请求。 创建公网负载均衡器会绑定一个EIP,用来接收来自Internet公网的访问请求。 如果只需要使用负载均衡分发来自VPC内网的访问请求,选择创建私网负载均衡器。
独享型负载均衡器使用的后端服务器组分为混合类型和IP类型,混合类型支持添加云服务器实例、辅助弹性网卡和IP地址作为后端服务器,IP类型仅支持添加IP地址作为后端服务器。 图1展示了不同类型后端服务器组的使用架构,详细的对比说明见表2。 图1 后端服务器组使用架构图 表2 后端服务器组分类及说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
