检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理健康检查导致的大量日志? 可以增加健康检查间隔时间,配置方法详见修改健康检查配置。 存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查
TTPS、QUIC、TLS。 protocol_port 否 Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0时表示开启监听端口范围的能力,此时port_ranges为必填字段。 共享型LB上的HTT
TPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
证书 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书
P头字段获取负载均衡实例的公网IP地址。 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。 获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。 获取负载均衡实例ID:ELB通过X-Forwa
图2 应用型负载均衡器 表4 实例规格协议类型说明 协议类型 协议类型说明 网络型 监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客
3个字符,字符串间以点分割,且总长度不超过100个字符。 健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必填参数。
绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。 在“服务器证书”或“CA证书”下选择需要更换的证书。
割,且总长度不超过100个字符。 www.elb.com 健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 80 健康检查路径 如果健康检查协议选择HTTP/H
X-Forwarded-Port 获取监听器端口号 开启获取监听器端口号开关,ELB可通过X-Forwarded-Port头字段获取监听器的端口号,传输到后端服务器的报文中。 √ X-Forwarded-For-Port 获取客户端请求端口号 开启获取客户端请求端口号开关,ELB可通过
TPS将会自动转为HTTPS。 protocol_port Integer 参数解释:监听器的监听端口。 约束限制: QUIC监听器端口不能是4789,且不能和UDP监听器端口重复。 传0表示开启监听端口范围的能力,此时port_ranges为必填字段。 sni_container_refs
设置”。 在设置修改保护的弹窗中,开启“修改保护开关”。 如果您需要修改监听器的配置或删除监听器,请先关闭“修改保护”开关。 修改监听器 目前暂不支持修改“前端协议/端口”和“后端协议”,如果要修改监听器的协议或端口,请重新创建监听器。 进入弹性负载均衡列表页面。 在弹性负载均衡
listener port is not in 1 ~ 65535. 创建监听器失败,端口不合法。 输入合法的端口号。 400 ELB.6045 Update request parameters error, listener len description too long. 修改监听器失败,描述长度超出最大限制。
在shell界面,输入以下命令,请输入正确的证书地址和密钥文件地址,以及负载均衡器的IP地址和监听器端口(以下用https://XXX.XXX.XXX.XXX:XXX 表示,以实际IP地址和端口为准)。 curl -k --cert /home/client_cert/client.crt
器地址。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发 开启全端口转发后,后端服务器组添加后端服务器时无需指定后端端口,监听器将按照前端请求端口转发流量至后端服务器对应的端口。 全端口转发功能开启后不支持关闭。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。
支持区域:西南-贵阳一、华南-广州-友好用户环境、中国-香港、亚太-新加坡 创建后端服务器组(独享型) 独享型负载均衡支持四层协议全端口监听和转发 四层协议的监听器支持全端口监听器,四层协议的后端服务器组支持全端口转发。 支持区域:华北-北京四、华北-乌兰察布一、西南-贵阳一、华东-上海一、华南-广州、华南-广州
3个字符,字符串间以点分割,且总长度不超过100个字符。 健康检查端口 健康检查端口号,取值范围[1,65535],为可选参数。 说明: 默认使用后端云服务器的业务端口进行健康检查。指定特定端口后,使用指定的端口进行健康检查。 健康检查路径 如果健康检查协议选择HTTP协议,则该项是必选参数。
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例、IP或端口会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致?
证书管理 证书概述 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
证书管理 证书概述 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
