检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用ELB后,后端服务器能否访问公网? 后端服务器能否访问公网和ELB没有关系,如果后端服务器本身可以访问公网,使用了ELB以后仍可以访问,如果服务器本身不可以访问公网,使用ELB之后仍不可以。 父主题: 后端服务器
ELB绑定了EIP,后端的服务器可以通过ELB访问公网吗? 不可以。 弹性负载均衡是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。ELB绑定EIP只能做负载,即外部访问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。
如何检查通过EIP访问后端云服务器? 后端虚拟机绑定EIP。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
为什么100或214开头的IP在频繁访问后端服务器? 共享型负载均衡实例以100.125.0.0/16网段中的IP作为源地址,向后端服务器转发前端业务流量及发起健康检查探测(如果您已开启健康检查)。 所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部I
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
单击“确定”,创建完成。 配置访问日志 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。 开启日志记录,选择您在云日志服务中创建的日志组和日志流。 图4 配置ELB访问日志 图5
由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台,请您在使用过程中,注意您的隐私及敏感信息数据保护,不建议将隐私或敏感数据通过访问日志涉及的的字段传输,必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS监听器的共享型负载均衡实例支持配置访问日志。 客户订阅的访问日志中不
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
指定session-persistence参数时,只有当type是APP_COOKIE时,才可以设置cookie_name。 若指定listener_id参数,则对应的监听器必须未绑定后端服务器组。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/pools
使用ELB后,后端服务器能否访问公网? ELB是否支持非华为云的后端服务器? 为什么100或214开头的IP在频繁访问后端服务器? ELB可以跨区域关联后端服务器么? 公网负载均衡的后端服务器要不要绑定EIP? 如何检查后端服务器网络状态? 如何检查后端服务器网络配置? 如何检查后端服务器服务状态?
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。
配置会话保持提升访问效率 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢,举例说明如下:如果有一个用户在服务器甲登录了,访问请求被分配到服务器甲,在很短的时间,这个用户又发出了一
对于HTTP、HTTPS类型的后端服务器,变更会话保持的状态可能会导致监听器与后端服务器组的访问出现秒级中断。 如果您开启了会话保持功能,那么有可能会造成后端服务器的访问量不均衡。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。
用户组的所有权限。 详情请参见权限管理。 访问控制策略 访问控制策略:用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
