检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_pool_id有如下限制: 不能更新为其他监听器的default_pool。 不能更新为其他监听器关联的转发策略所使用的pool。 监听器和与之绑定的后端云服务器的对应关系如下: 监听器的prot
http2_enable 否 Boolean 参数解释:客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。 开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
tags 字段数据结构说明 参数 是否必选 参数类型 描述 key 是 String 标签名称。 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value 是 String 标签值。 长度不超过255个字符。 由英文
是否限制了客户端的访问。 步骤一:排查是否可直接访问后端服务器 可以通过客户端直接访问后端服务器的IP地址来快速定界是ELB配置问题,还是后端服务器本身业务配置问题。使用客户端直接访问后端服务器时,请注意放通客户端到后端服务器之间的网络ACL。 公网客户端:使用公网客户端访问后端
tag 字段数据结构说明 参数 是否必选 参数类型 描述 key 是 String 标签名称。 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value 是 String 标签值。 长度不超过255个字符。 由英文
如何排查ELB返回至客户端的异常请求头? 在异常返回码的基础上,ELB会将典型的异常情况通过“x-router-code” header头通知客户端,常见的有40000,40001,50000, 50001,您可以参考下表排查异常header值的可能原因: 表1 ELB返回至客户端的异常请求头
器上处理。当该字段为null时,表示监听器无默认的后端云服务器组。 default_pool_id有如下限制: 不能更新为其他监听器的default_pool。 不能更新为其他监听器关联的转发策略所使用的pool。 监听器和与之绑定的后端云服务器的对应关系如下: 监听器的prot
开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,
务情况或提升带宽的上限。 如果是短连接测试,可能是客户端端口不足导致建立连接失败,可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了,导致后端服务器不回复syn_ack报文,使得客户端连接超时。可以通过调整net.core.soma
务丢包 通过ping命令无法确认后端服务器连通性导致客户端请求丢包。 排查项一:访问控制黑名单限制导致丢包 问题现象:仅部分特定IP可以正常访问,或仅部分特定IP无法正常访问。 问题分析:当您设置了访问控制策略并生效时: 黑名单:黑名单IP地址组内的客户端将被ELB强制丢包。 白
配置了证书,访问异常是什么原因? 可能的原因有: 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。 可以使用以下方法解决: 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
名称 listener-HTTPS 监听器名称。 前端协议 HTTPS 客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书
表4 tags 字段数据结构说明 参数 参数类型 描述 key String 标签名称。 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value String 标签值。 长度不超过255个字符。 由英文字母
表4 tags 字段数据结构说明 参数 参数类型 描述 key String 标签名称。 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value String 标签值。 长度不超过255个字符。 由英文字母
HTTP/2,即超文本传输协议 2.0,是下一代HTTP协议。使用HTTP/2协议可以提升客户端到负载均衡间的访问性能。如果您已创建了HTTPS监听器,可以在已创建的HTTPS监听器中开启或者关闭“HTTP/2”协议。 开启HTTP/2协议仅影响客户端到负载均衡之间的连接,负载均衡到后端服务器之间仍采用HTTP1
resource_tag 字段数据结构说明 参数 是否必选 参数类型 描述 key 是 String 标签名称。 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value 是 String 标签值。 长度不超过255个字符。 由英文
监听器使用的服务器证书ID。详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。 sni_container_refs
connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问E
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
