检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在管理控制台左上角单击图标,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页
系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则(独享型) 后端协议 策略 协议端口
如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。
您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例
如果您不希望负载均衡器对HTTPS流量进行解密,可以通过配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。并且在实例的安全组配置相同端口的TCP入方向规则,以允许相同端口上来自负载均衡器的入站流量。 如下图所示,TCP监听器如何将端口为443的HTTPS流量进行无解密透传到后端服务器。 图1 TCP透传HTTPS流量
许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 80 源地址:192
源IP。 健康检查入方向端口检查 后端服务器的安全组入方向规则未放通健康检查端口。 健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的安全组出方向规则未放通健康检查源IP。 健康检查出方向端口检查 后端服务
配置指导详情见配置后端服务器的安全组(共享型)。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。
配置指导详情见配置后端服务器的安全组(独享型)。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。
Explorer中直接运行调试该接口。 接口格式 方法 URI 说明 POST /v2.0/lbaas/healthmonitors 创建健康检查。 接口约束 安全组需放通网段100.125.0.0/16流量。 admin_state_up参数必须是true。 UDP的检查健康只能使用在UDP的后端云服务器组上。
许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 80 源地址:192
创建后端服务器检测任务 功能介绍 创建后端服务器检测任务。包括后端服务器的配置、ACL规则和安全组规则检查。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/members/{member_id}/health-check 表1 路径参数
载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
url_path 否 String 健康检查请求的请求路径。以"/"开头,默认为"/"。 支持使用字母、数字和短划线(-)、正斜线(/)、半角句号(.)、百分号(%)、半角问号(?)、井号(#)和and(&)以及扩展字符集_;~!()*[]@$^:',+ 使用说明:当type为HTTP/HTTPS时生效。
在这种情况。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 后端服务器的权重 在后端服务器组内添加后端服务器后,需设置后端服务服务器的转发权重。权重
为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量,否则无法进行健康检查。 UDP的检查健康只能使用在UDP的后端云服务器组上。 URI POST
后端服务器。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型(TCP/UDP)实例不支持同一台服务器既作为后端服务器又作为客户端的场景。
为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量。 UDP的检查健康只能使用在UDP的后端云服务器组上。 调试 您可以在API Explorer中直接运行调试该接口。
确认参数配置,单击“确定”。 管理自定义安全策略 自定义安全策略创建完成后,支持您对其进行修改和删除操作。 修改自定义安全策略 删除自定义安全策略 您可以根据使用需求对创建完成的自定义安全策略进行修改,支持修改名称、协议版本、加密算法套件和描述。 进入弹性负载均衡列表页面。 单击页面左边的“TLS安全策略”。
的实例进行探测和诊断分析,不会对实例的正常配置和业务造成影响。 目前已支持对如表1所示的问题进行诊断。 自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。 表1 负载均衡实例诊断说明 诊断问题 诊断说明 健康检查异常诊断 安全组规则配置:诊断后端服务器的安全组规则配置。 网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
