检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
在弹性负载均衡列表页面,单击目标负载均衡器的名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 单击“确定”。 父主题: 安全管理
X-Forwarded-ELB-IP 获取弹性公网IP 开启获取弹性公网IP开关,ELB可通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址,传输到后端服务器的报文中。 格式如下(XX.XXX.XX.XXX代表ELB的弹性公网IP): X-Forwarded-ELB-IP:XX.XXX
在弹性负载均衡列表页面,单击负载均衡名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。 图2 配置SNI证书 单击“确定”。 父主题: 安全管理
客户端访问ELB的IPv4地址时只能与IPv4后端服务器通信。 客户端访问ELB的IPv6地址时只能与IPv6后端服务器通信。 此功能开启时:无论客户端访问到ELB的IPv4还是IPv6地址,都可以和IPv4或IPv6后端服务器通信。 该功能开启后,不支持开启获取客户端IP功能,
一个资源上最多有20个标签。 添加时注意以下两点: 如果请求体中存在重复key,则报错。 如果请求体中无重复key,但是数据库中存在请求体中的key,则将数据库中的key值覆盖。 URI POST /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags
当转发规则类别type为HOST_NAME、PATH、METHOD、SOURCE_IP时,该字段固定为空字符串。 当转发规则类别type为HEADER时,key表示请求头参数的名称,value表示请求头参数的值。 key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUER
态文件的方式。 为保证健康检查功能正常,配置健康检查后必须放通对应的安全组规则,详情请参考配置后端服务器的安全组(共享型)。 开启健康检查后不会影响已建立连接的流量转发,负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。
图3展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。
客户端访问的均衡性。 私网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时,根据源IP的不同将流量分配至创建的多个AZ中的ELB上。 云专线访问 流量优先分配至通过云专线对接的AZ下部署的ELB,否则分配至其他AZ下的ELB。 客户端跨VPC访问 流量优
独享型负载均衡 共享型负载均衡 部署模式 负载均衡实例资源独享,性能不受其它实例的影响,您可根据业务需要选择不同规格的实例。 集群部署,实例资源共享,支持性能保障模式。 实例规格 弹性规格:按弹性规格的实际使用量计费。 固定规格:提供多种规格供选择,不同固定规格的实例提供差异化的性能指标。
当转发规则类别type为HOST_NAME、PATH、METHOD、SOURCE_IP时,该字段固定为空字符串。 当转发规则类别type为HEADER时,key表示请求头参数的名称,value表示请求头参数的值。 key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUER
弹性规格因各地域资源情况不同,开放的弹性规格上限可能略有差异,请以控制台创建页为准。 固定规格 固定规格实例的关键指标如下,请根据自身业务规划选择实例规格。实际业务超过固定规格限定时,会导致新建连接请求受限以及丢包问题。 表4 固定规格的性能指标 最大并发连接数-Max Connection 最大并
HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 访问控制 允许所有IP访问 支持通过白名单和黑名单对特性IP的访问请求进行控制。 获取客户端IP 默认开启 后端服务器可以获取到客户端的真实IP地址。 高级转发策略 开启 高级转发策略支持多样化的
取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
TC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。 updated_at String 参数解释:更新时间。 取值范围:格式:yyyy-MM-dd'T'HH:mm:ss'Z',UTC时区。 注意:独享型实例的历史数据以及共享型实例下的资源,不返回该字段。
图3展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。
当转发规则类别type为HOST_NAME、PATH、METHOD、SOURCE_IP时,该字段固定为空字符串。 当转发规则类别type为HEADER时,key表示请求头参数的名称,value表示请求头参数的值。 key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUER
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
