检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
修改、删除等操作。 监听器 实现监听器的创建、查询列表、查询详情、修改、删除等操作。 后端服务器组 实现后端服务器组的创建、查询列表、查询详情、修改、删除等操作。 后端服务器 实现后端服务器的创建、查询列表、查询详情、修改、删除等操作。 健康检查 实现健康检查的创建、查询列表、查询详情、修改、删除等操作。
听器,以及监听器关联转发的后端服务器组。 您还可以通过拓扑图提供功能,对监听器和后端服务器组快捷执行部分常见操作,具体说明如下: 查看监听器的基本信息,添加/编辑转发策略。 查看后端服务器组的基本信息,查看组内后端服务器的信息。 查看异常后端服务器。 后续操作 创建负载均衡器后,
单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。
在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。 可以使用以下方法解决: 在后端服务器上配置
-ID头字段获取负载均衡实例的ID,传输到后端服务器的报文中。 √ X-Forwarded-Port 获取监听器端口号 开启获取监听器端口号开关,ELB可通过X-Forwarded-Port头字段获取监听器的端口号,传输到后端服务器的报文中。 √ X-Forwarded-For-Port
deleteLoadbalancer 添加后端云服务器 member createMember 更新后端云服务器 member updateMember 移除后端云服务器 member batchUpdateMember 创建后端服务器组 pool createPool 更新后端服务器组 pool updatPool
正则匹配:请求的路径和设定的路径正则表达式匹配。 /login.php 动作 转发至后端服务器组 如果请求与配置的转发规则(条件)匹配,则将请求转发至配置的后端服务器组。 转发至后端服务器组 重定向至监听器 如果请求与配置的转发规则(条件)匹配,则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。
活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位:个 ≥ 0个 m3_inact_conn 非活跃连接数 从测量对象到所有后端服务器建立的所有除ESTA
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 仅作用于共享型LB的TCP/UDP监听器。 约束限制: 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 开启特性后,不支持变更后端服务器规格。
流量到后端云服务器处理。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如,您可以添加ECS实例作为负载均衡器的后端服务器,监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。 后端服务器组 把具有相
步骤一:排查是否可直接访问后端服务器 可以通过客户端直接访问后端服务器的IP地址来快速定界是ELB配置问题,还是后端服务器本身业务配置问题。使用客户端直接访问后端服务器时,请注意放通客户端到后端服务器之间的网络ACL。 公网客户端:使用公网客户端访问后端服务器时,您需要为后端服务器暂时绑定EIP。待验证完成后,再释放此EIP。
HTTPS 客户端与负载均衡监听器建立流量分发连接的协议。 前端端口 443 客户端与负载均衡监听器建立流量分发连接的端口。 SSL解析方式 单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
如何检查ELB前后端流量不一致? 检查客户端请求是否有失败的请求,特别是返回码是4xx的请求。因为这些请求可能因为是异常请求被弹性负载均衡拒绝,没有转发至后端服务器。 父主题: 异常检查
存在的风险:延长健康检查的间隔时间后,后端ECS实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。 切换健康检查
m1e_server_rps 后端服务器重置数量 统计后端服务器发送至客户端的重置(RST)数据包的计数。这些重置数据包由后端服务器生成,然后由负载均衡器转发。 支持协议:TCP 单位:个/秒 ≥ 0个/秒 可用区 1分钟 m21_client_rps 客户端重置数量 统计客户端发送至后端服务器的重置(R
创建公网负载均衡器 给一个ELB绑上一个弹性公网IP,这个ELB就成了公网ELB,客户端就可以从外网访问位于ELB后面的后端服务器了。 调试 您可以在API Explorer中直接运行调试该接口。 购买弹性公网IP 接口格式 方法 URI 说明 POST /v1/{tenant_id}/publicips
复,请谨慎操作。 约束与限制 如果负载均衡器配置了修改保护,则无法执行删除,请先在负载均衡器的基本信息页签中关闭“修改保护”。 如果负载均衡器的监听器配置了修改保护,则无法执行删除,请先在监听器的基本信息页签中关闭“修改保护”。 如果负载均衡器的后端服务器组配置了修改保护,则无法
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
