检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
弹性公网IP(Elastic IP) 为ELB配置EIP和公网带宽,使得ELB可以处理公网的访问流量。 新建负载均衡器并配置EIP 弹性伸缩(Auto Scaling,AS) 当配置了负载均衡服务后,弹性伸缩在添加和移除云服务器时,自动在负载均衡服务中添加和移除云服务器。 添加负载均衡器到伸缩组 统一身份认证服务(Identity
客户端发出源IP(IP-client)和源端口(100)相同的TCP请求1和TCP请求2到两个弹性负载均衡的公网IP地址EIP-1(12.xx.xx.xx)和EIP-2(13.xx.xx.xx)。 两个弹性负载均衡的TCP监听端口都是80,收到的请求1和请求2的五元组报文如下: 表2 负载均衡器接收五元组详情
要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验
创建一个负载均衡器,并选择合适的配置选项,建议您重点关注以下配置。 基础配置:实例类型、计费方式,区域和可用区等。 实例规格:弹性规格和固定规格,网络型和应用型。 网络配置:网络类型(IPv4和IPv6),VPC和子网规划。 创建后端服务器组 创建后端服务器组并添加后端服务器进行统一管理调度。 由
要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验
绍请参见变更计费模式概述。 计费项 独享型弹性负载均衡的计费项由实例费用和LCU费用组成。共享型弹性负载均衡的计费项为实例费用,如图1所示。 了解每种计费项的计费因子、计费公式等信息,请参考计费项(独享型)和计费项(共享型)。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。
健康检查为正常时,才会转发流量给后端服务器。 监听器会根据后端服务器的权重和分配策略,转发流量给相应的后端服务器。 通常情况下,客户端通过负载均衡器无法访问后端服务器可能原因包括安全控制(如黄色矩形框)和健康检查配置问题(如绿色矩形框)。 建议您按照从后端到前端的顺序进行排查,从而帮助您快速找到问题的原因。
在以下配置信息后添加新的配置字段和信息。 在http或者server处,需要添加的配置字段和信息: set_real_ip_from 100.125.0.0/16; real_ip_header X-Forwarded-For; 图2 添加配置字段和信息示例图 将代理服务器的网段添加到
健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置后端服务器的安全组(独享型)。 健康检查出方向端口检查 健康检查出方向协议检查 若独享型ELB实例未开启“IP类型后端”功能,ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制,安全组规则和网络ACL规
后端服务器的权重修改为0后,不会立即生效,仍然会有流量进入服务器,这是因为长连接在超时时间内会复用TCP连接,请求会继续转发。 TCP和UDP监听器:长连接在空闲超时时间后断开。 HTTP和HTTPS监听器:长连接在响应超时时间后断开。 父主题: 后端服务器
共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“IP类型后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客
查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组(共享型)。 健康检查出方向端口检查 健康检查出方向协议检查 若共享型ELB实例开启“获取客户端IP”功能,共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制,安全组规则和网络AC
且依据最长尾缀匹配:当证书中的域名同时存在*.b.test.com和*.test.com时,那么a.b.test.com会优先匹配到*.b.test.com。 cert-default为创建HTTPS监听器时绑定的默认证书,cert-test01和cert-test02为新创建的用于SNI的证书。
导入客户端证书 把客户端证书client.crt和客户端私钥文件client.key拷贝到新目录,如目录/home/client_cert。 测试验证 在shell界面,输入以下命令,请输入正确的证书地址和密钥文件地址,以及负载均衡器的IP地址和监听器端口(以下用https://XXX.XXX
9:00:00期间按照应用型规格(小型 I)和网络型规格(小型 I)的固定规格计费,计费时长为41.5小时,费用计算如下: 图1 按需计费ELB费用计算1 在2023/04/20 9:00:00 ~ 2023/04/20 10:30:00期间按照应用型规格(小型 II)和网络型规格(小型 II)的固定规格计费,计费时长为1
且依据最长尾缀匹配:当证书中的域名同时存在*.b.test.com和*.test.com时,那么a.b.test.com会优先匹配到*.b.test.com。 cert-default为创建HTTPS监听器时绑定的默认证书,cert-test01和cert-test02为新创建的用于SNI的证书。
同一台服务器完成,避免被负载均衡器分配到不同的服务器上,提高访问效率。 四层会话保持和七层会话保持的区别 按照所使用的协议的不同,会话保持可以分为四层会话保持和七层会话保持。 表1 四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间 会话保持失效的场景
对性能和并发规模无特别要求的Web应用。 网络型 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 网络型 TLS 加密传输数据,可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。
访问控制开关 当访问控制选择白名单或者黑名单时,可以开启或者关闭访问控制开关。 开启:开启访问控制开关,设置的白名单和黑名单才会生效。 关闭:关闭访问控制开关,设置的白名单和黑名单不生效。 配置完成,单击“确定”。 父主题: 访问控制