检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
衡资源的使用限制。 弹性负载均衡的服务配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 默认资源配额如表1,不同用户拥有的实际资源配额略有差异,请参考怎样查看我的配额?,登录控制台查询您的配额详情。
在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需要增强可靠性时再次将它添加至后端服务器组中。
删除负载均衡器的权限策略,控制他们对ELB资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ELB服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
和软件的安全规则,使客户端的IP地址能够访问后端服务器。 关闭“获取客户端IP” 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改监听器的负载均衡名称,进入监听器列表页。 您可以通过以下两种操作入口,关闭监听器的“获取客户端IP”功能。 在目标监听器所在行的“操作”列,单击“编辑”。
客户端通过负载均衡访问服务器示意图如图1。 公网客户端的流量经过EIP传送到负载均衡器;私网客户端的流量直接通过私网IP传送到负载均衡器。 负载均衡器根据监听器配置的前端协议/端口,将流量转发给匹配到的监听器。 监听器首先判断后端服务器的健康检查是否正常,只有健康检查为正常时,才会转发流量给后端服务器。
全端口监听器对负载均衡IP地址上的所有端口(1-65535)进行监听,并将监听端口上接收到的请求转发到后端服务器的后端端口。 仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。
同VPC内的服务器,还支持跨VPC添加云上其他VPC和云下数据中心的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到云上、云下的服务器上。 独享型负载均衡支持在后端服务器组中添加云上同VPC内的服务器。 跨VPC添加云上其他VPC中的服务器,需要先在ELB所在的VPC和云上
handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。 排查项二:证书验证报错 报错信息: Exception
务器被分配的概率高,相同权重的服务器处理相同数目的连接数。 推荐场景 加权轮询算法常用于短连接服务,例如HTTP等服务。 灵活负载:当对后端服务器的负载分配有更精细的要求时,可以通过设置不同的权重来实现对服务器的灵活调度,使得性能较好的服务器能够处理更多的请求。 动态负载:当后端
在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。 单击“确定”,完成修改。 仅批量修改IP地址: 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
在需要修改IP地址的地址组所在行的操作列,单击“修改”。支持修改IP地址组的名称,组内所有IP地址和描述。 单击“确定”,完成修改。 仅批量修改IP地址: 单击需要修改IP地址的地址组名称,进入IP地址组的详情页面。 在IP地址页签下方,单击“修改IP地址”。支持修改IP地址组的内所有IP地址。
灵活负载:当对后端服务器的负载分配有更精细的要求时,可以通过设置不同的权重来实现对服务器的灵活调度,使得性能较好的服务器能够处理更多的请求。 动态负载:当后端服务器的性能和负载情况经常发生变化时,可以通过动态调整权重来适应不同的场景,实现负载均衡。 缺点 加权轮询算法需要配置每个后端服务器的权重,
独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定
当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。
来自客户端的请求先传入负载均衡器,再经由负载均衡器上的监听器转发到后端服务器组。 步骤二 后端服务器组中健康检查正常的后端服务器处理转发的业务请求。 步骤三 实现同时对用户的海量并发业务进行处理,从而提升用户应用系统的可用性。 共享型负载均衡器使用的后端服务器组不区分类型。 表2 服务器组添加后端服务器说明(共享型)
制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通ELB绑定的IP地址。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
导致监听器的配置被修改或监听器被删除。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要为监听器配置修改保护的负载均衡名称。 在“监听器”页签,单击需要为配置修改保护的监听器名称。 在监听器的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启“修改保护开关”。
导致监听器的配置被修改或监听器被删除。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要为监听器配置修改保护的负载均衡名称。 在“监听器”页签,单击需要为配置修改保护的监听器名称。 在监听器的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启“修改保护开关”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
