检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。
ol的协议必须为UDP/TCP/TLS/HTTP/HTTPS/QUIC/GRPC。 protocol_port Integer 参数解释:后端服务器业务端口。 说明: 在开启端口透传的pool下创建member传该字段不生效,可不传该字段。 weight Integer 参数解释
TTPS、QUIC、TLS。 protocol_port 否 Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0时表示开启监听端口范围的能力,此时port_ranges为必填字段。 共享型LB上的HTT
相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权
project_id 否 String 参数解释:后端服务器所在的项目ID。 protocol_port 否 Integer 参数解释:后端服务器业务端口。 约束限制: 在开启端口透传的pool下创建member传该字段不生效,可不传该字段。 subnet_cidr_id 否 String
X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 父主题: 如何调用API
11。 支持多值查询,查询条件格式:address=xxx&address=xxx。 protocol_port 否 Array of integers 后端服务器端口号。 支持多值查询,查询条件格式:protocol_port=xxx&protocol_port=xxx。 id
soleProtection时有效。 any_port_enable Boolean 参数解释:后端是否开启端口透传。开启后,后端服务器端口与前端监听器端口保持一致。关闭后,请求会转发给后端服务器protocol_port字段指定端口。取值:false不开启,true开启。 约束限制:
Balaner *** already has a listener with protocol_port of ***. listener端口号已占用,不能再创建。 使用新的端口创建监听器。 400 ELB.7000 Listener_id must not be null. 监听器ID为空。
监听器是ELB最小的业务单元,负责监听访问到负载均衡器上的请求。 监听器需要配置监听器协议和端口处理对应的业务请求,例如TCP协议,80端口。每个ELB至少配置一个监听器才能监听并分发业务流量。支持配置多个不同的监听器用于处理不同协议和端口的业务。 网络型监听器将流量转发至默认后端服务器组,应用型监听器按照转发策略转发流量。
独享型负载均衡和共享型负载均衡的详细区别请参见弹性负载均衡产品类型简介。 如何访问弹性负载均衡 可以使用以下方式访问和管理弹性负载均衡: 管理控制台 请使用管理控制台方式访问弹性负载均衡。可直接登录管理控制台,从主页选择“弹性负载均衡”。 查询API 通过调用API的方式访问弹性负载均衡,具体操作请参见《弹性负载均衡API参考》。
协议选择TCP。 全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。
如何检查SSL/TLS认证异常? 当您使用ELB的HTTPS或TLS监听器时,可能会遇到SSL/TLS认证协商失败导致的错误。由于协商过程涉及多个步骤,因此可能出现多种错误,您可以参考以下内容从客户端收到响应进行排查。 本文以java语言为例,提供常见错误排查建议。 排查项一:服务器未提供证书满足客户端校验要求
服务器、多少块云硬盘。 默认资源配额如表1,不同用户拥有的实际资源配额略有差异,请参考怎样查看我的配额?,登录控制台查询您的配额详情。 如果当前资源配额限制无法满足使用需要,您可以参考如何申请扩大配额?,提升资源配额。 表1 弹性负载均衡的服务配额 资源名称 资源说明 默认配额 弹性负载均衡
org/linux/man-pages/man7/icmp.7.html 放开port unreachable类型ICMP消息的速率限制,会让暴露在公网上的服务器在端口扫描时,不受限制次数地产生port unreachable消息。 注意事项 使用UDP协议注意以下事项: 负载均
integers 健康检查端口号。 支持多值查询,查询条件格式:monitor_port=xxx&monitor_port=xxx。 domain_name 否 Array of strings 发送健康检查请求的域名。 取值:以数字或字母开头,只能包含数字、字母、’-’、’.’。
监听器功能 描述 独享型负载均衡 共享型负载均衡 全端口监听 全端口监听器对负载均衡IP地址上的所有端口(1-65535)进行监听,并将监听端口上接收到的请求转发到后端服务器的后端端口。 仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。
计算ELB实例开启NAT64特性所需占用IP数量: 传入nat64_enable、loadbalancer_id,其他字段不传。 说明: 计算出来的预占IP数大于等于最终实际占用的IP数。 新增占用IP数量,不包含已占用的IP数。 调用方法 请参见如何调用API。 URI GET /
object 后端服务器组的健康检查。 any_port_enable Boolean 后端是否开启端口透传。开启后,后端服务器端口与前端监听器端口保持一致。关闭后,请求会转发给后端服务器protocol_port字段指定端口。取值:false不开启,true开启。 使用说明:
如何启用WebSocket支持? 无需配置,当选用HTTP监听时,默认支持无加密版本WebSocket协议(WS协议);当选择HTTPS监听时,默认支持加密版本的WebSocket协议(WSS协议)。 父主题: 监听器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
