检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启后客户端IP地址将透传到后端服务器。 约束限制: 仅作用于共享型LB的TCP/UDP监听器。 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应和附加转发动作重写/写入Header/删除Header/限速/跨域/流量镜像至后端服务器组。详见转发动作。 支持单条转发策略中添加多个转发规则。 支持转发策略排序。
max_retries_down Integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE,取值范围[1,10]。 pools Array of Pools objects 健康检查关联的后端云服务器组的ID列表。
redirect_pool_id String 流量匹配后转发到后端云服务器组的ID。 redirect_listener_id String 流量匹配后转发到的监听器的ID。 redirect_url String 转发策略重定向到的url。 该字段为预留字段,暂未启用。
可以使用以下方法解决: 在后端服务器上配置证书,然后使用TCP监听器将HTTPS流量透传到后端服务器。 在ELB上使用HTTPS监听器并配置证书,在后端服务器上不配置证书。 父主题: 证书管理
级联删除负载均衡器 功能介绍 删除负载均衡器且级联删除其下子资源(删除负载均衡器及其绑定的监听器、后端服务器组、后端服务器等一系列资源)。 若LB关联了EIP,则只解绑EIP,不会删除EIP。 调用方法 请参见如何调用API。
后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
若开启多挂特性,且后端服务器组关联了多个LB,则无论传入何值,都不会删除后端服务器组。 取值范围: true:删除该后端服务器组。 false:仅解绑后端服务器组,不删除。
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。
max_retries_down Integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE,取值范围[1,10]。 pools Array of Pools objects 健康检查关联的后端云服务器组的ID列表。
max_retries_down Integer 健康检查连续失败多少次后,将后端服务器的健康检查状态由ONLINE判定为OFFLINE, 取值范围[1,10]。 pools Array 健康检查关联的后端云服务器组的ID列表。
详见表6 pools Array of Pools objects 负载均衡器关联后端服务器组ID的列表。详见表7 operating_status String 负载均衡器的操作状态。取值范围:可以为ONLINE和FROZEN。
redirect_pool_id String 流量匹配后转发到后端云服务器组的ID。 redirect_listener_id String 流量匹配后转发到的监听器的ID。 redirect_url String 转发策略重定向到的url。 该字段为预留字段,暂未启用。
您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。
您已创建两台ECS实例,ECS与已创建的ELB实例属于同一个VPC。第一台ECS_client用作客户端发送HTTP请求,第二台ECS_server用作服务器端来处理请求。具体操作,请参见购买云服务器。 您已在ELB的证书管理控制台创建服务器证书用于创建HTTPS监听器。
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。
当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题: 如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。
图5 添加HTTP监听器 单击“下一步:配置后端分配策略”,选择“新创建”后端服务器组。 图6 配置后端服务器组 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 单击“下一步:确认配置”,确认配置无误后,单击“提交”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
