检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。 出网流量路径 出网流量遵循请求从哪进来,响应从哪出去的原则。如出网流量路径所示。
添加UDP监听器 操作场景 UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。
操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。
URI PUT /v2/{project_id}/elb/loadbalancers/{loadbalancer_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。
操作流程 图1 配置HTTPS业务双向认证操作流程 步骤一:使用OpenSSL制作CA证书 登录到任意一台安装有openssl工具的Linux机器。 创建工作目录并进入该目录。
操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。
URI GET /v2/{project_id}/elb/l7policies/{l7policy_id}/rules/{l7rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。
limit=2&marker=179568ef-5ba4-4ca0-8c5e-5d581db779b1 响应示例 状态码:200 操作正常返回。
URI GET /v2/{project_id}/elb/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。
在TLS安全策略页面,待修改的自定义安全策略所在行的操作列,单击“修改“。 在“修改自定义安全策略“弹窗,修改自定义安全策略,参数说明参见表5。 确认参数配置,单击“确定”。 您可对创建完成的自定义安全策略进行删除。
更灵活 支持请求方法、HEADER、URL、PATH、源IP等不同应用特征,并可对流量进行转发、重定向、固定返回码等操作。 无边界 提供混合负载均衡能力(跨VPC后端),可以将云上的资源和云下、多云之间的资源进行统一负载。
在“修改端口/权重”弹窗页面,根据需要修改权重/端口的后端数量进行相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。
操作步骤 以GET /v2/{project _id}/elb/loadbalancers接口为例,示例账号下有5个ELB对象,每页查询2个,示范分页查询遍历所有ELB对象的过程。
URI GET /v2/{project_id}/elb/healthmonitors/{healthmonitor_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。
状态码 状态码 描述 200 操作正常返回。 错误码 请参见错误码。 父主题: 可用区
URI GET /v2/{project_id}/elb/whitelists 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。
后续操作 创建后端服务器组后,您可通过两种方式将后端服务器组关联到独享型负载均衡实例的监听器上使用,详见表1。 父主题: 后端服务器组
URI POST /v2/{project_id}/elb/loadbalancers 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。
配置健康检查 操作场景 本章节指导用户在后端服务器组创建后修改健康检查配置。 若切换健康检查协议,负载均衡会根据新的健康检查协议重新检查后端服务器。健康检查通过后,负载均衡向后端服务器继续转发流量。 健康检查切换周期内,客户端可能收到503错误码。
购买共享型负载均衡器 操作场景 在您创建共享型负载均衡器前,确保您已经做好了相关规划,详情参考共享型负载均衡器概述。 约束与限制 负载均衡器创建后,不支持修改VPC。如果要修改VPC,请重新创建负载均衡器,并选择对应的VPC。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
