检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义安全策略创建完成后,支持您对其进行修改和删除操作。 修改自定义安全策略 删除自定义安全策略 您可以根据使用需求对创建完成的自定义安全策略进行修改,支持修改名称、协议版本、加密算法套件和描述。 进入弹性负载均衡列表页面。 单击页面左边的“TLS安全策略”。 在TLS安全策略页面,待修改的自定义安全策略所在行的操作列,单击“修改“。
与ELB通信的网卡的MTU不大于1500(有些应用程序需要根据此MTU值同步修改其配置文件),否则数据包可能会因过大被丢弃。 共享型负载均衡前端协议为“UDP”时,后端协议默认为“UDP”,且不支持修改。 共享型负载均衡添加UDP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡
即时转按需”。 在“包年/包月转按需”界面,确认修改信息,单击“转按需”。 包年/包月到期转按需 进入弹性负载均衡列表页面。 在弹性负载均衡列表页,选择目标负载均衡器所在行的操作列下的“更多 > 到期转按需”。 在“到期转按需”界面,确认修改信息,单击“到期转按需”。 包年/包月实例支
API(V3) API版本信息 配额 可用区 规格 预占IP 负载均衡器 证书 安全策略 IP地址组 监听器 后端服务器组 后端服务器 健康检查 转发策略 转发规则 主备后端服务器组 云日志 异步任务 特性配置
V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题: 权限和授权项
125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部IP,为了保证您的共享型负载均衡实例可正常提供服务,请确保后端服务器的安全策略已放通100.125.0.0/16网段。 如果共享型负载均衡实例所在区域已无100.125.0.0/16网段可供使用,将启用214.0.0.0
请求需要重新分配,这会引入一定的复杂性。 修改流量分配策略 进入后端服务器组列表页面。 在后端服务器组列表,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中进行修改,选择“分配策略类型”。 单击“确定”。 修改分配策略立即生效,不影响已经建立连接的流量
戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。 约束与限制 前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。 添加共享型负载均衡HTTP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 切换到“监听
您可以在创建后端服务器组和创建监听器时为后端服务器组配置健康检查,通常,使用默认的健康检查配置即可,也根据业务需要选择不同的健康检查协议。 您也可以在后端服务器组创建后修改健康检查,详情可见配置健康检查。 后端服务器组的后端协议与支持的健康检查协议存在匹配关系,详情请参见表1。 表1 后端服务器组支持的健康检查协议(独享型)
负载均衡器 共享型负载均衡器概述 购买共享型负载均衡器 配置共享型负载均衡器的修改保护 变更共享型负载均衡器的网络配置 导出共享型负载均衡器 删除共享型负载均衡器 启停共享型负载均衡器 共享型负载均衡开启性能保障模式 父主题: 共享型用户指南
负载均衡器 独享型负载均衡器概述 购买独享型负载均衡器 配置独享型负载均衡器的修改保护 变更独享型负载均衡器的基础配置 变更独享型负载均衡器的网络配置 导出独享型负载均衡器 释放独享型负载均衡器 复制独享型负载均衡器 启停独享型负载均衡器 父主题: 独享型用户指南
- - - √ 修改安全策略 修改安全策略时,后端服务器需要放通安全组,放开对ELB健康检查的限制(100.125IP的限制,UDP健康检查icmp报文的限制等),否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。
√ 查询监听器 √ √ √ 修改监听器 √ × √ 删除监听器 √ × √ 创建后端服务器组 √ × √ 查询后端服务器组 √ √ √ 修改后端服务器组 √ × √ 删除后端服务器组 √ × √ 创建后端服务器 √ × √ 查询后端服务器 √ √ √ 修改后端服务器 √ × √ 删除后端服务器
如果客户端发送请求未附带cookie,则会话保持无法生效。 客户端访问请求超过会话保持时间。 当分配策略类型选择“源IP算法”时,四层和七层会话已支持基于源IP地址的会话保持。 当分配策略类型选择“加权轮询算法”或“加权最少连接”时,才可配置会话保持。 约束与限制 如果您需要从云专线、
DoS清洗设备和大数据运营平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护,是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被黑洞(无法访问),确保重要业务不被攻击中断。可服
弹性负载均衡将接收到请求转发到同一台后端服务器(IP-ECS),该后端服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能,源IP和源端口不会被修改,后端服务器接收到ELB转发的请求1和请求2,请求报文五元组如下: 表3 后端服务器接收五元组详情 五元组报文 协议 源IP 源端口 目的IP
(HTTP、HTTPS)协议的负载均衡,可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。 前端协议和端口设置后不允许修改,如果要修改,请重新创建监听器。 表2 前端协议和端口说明 前端协议 TCP、UDP、HTTP、HTTPS 前端端口 在同一个负载均衡实例内,相同协议的前端端口不可以重复
健康检查停止,健康检查显示的状态为冻结前一刻的状态,解冻后健康检查会恢复。 监控数据会停止上报,解冻后恢复。 负载均衡器冻结后,以下API行为将会被禁止。 不允许修改负载均衡器除了名称、标签以外的字段。 如果是公安冻结场景,负载均衡器不允许删除;负载均衡器下的子资源,如监听器、后端服务器组、健康检查、转
请求需要重新分配,这会引入一定的复杂性。 修改流量分配策略 进入后端服务器组列表页面。 在后端服务器组列表,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中进行修改,选择“分配策略类型”。 单击“确定”。 修改分配策略立即生效,不影响已经建立连接的流量转发,只影响新建连接的流量分配。
如何检查通过EIP访问后端云服务器? 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 为什么配置了白名单后还能访问后端服务器? ELB修改后端服务器权重后多久生效?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
