检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
七层(HTTP/HTTPS/QUIC)监听器 默认开启 × TLS监听器 × × 约束与限制 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过
发到后端服务器上,通常用于内部服务集群。 当内部服务器端有多台,需要将客户端请求合理地分发到各台服务器时。 当需要对内部服务器集群做故障容错和故障恢复时。 当用户想对外屏蔽自己的物理IP地址,对客户端提供透明化的服务时。 后端服务器 在使用负载均衡器前,建议先创建ECS实例或者B
private_key String 服务器证书的私钥。PEM编码格式。 当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA
HTTP HTTPS GRPC 应用型 QUIC HTTP HTTPS GRPC 后端服务器 开启获取客户端IP功能后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 同一台ECS可以重复作为后端服务器的次数为800次。 TLS安全策略 一个用户可以创建50个自定义TLS安全策略。
Compiler update recommended”,表明gcc版本过老,建议将gcc升级为较新版本。 如果在标准Linux发行版本中手动升级过内核版本,且编译TOA模块失败,建议将gcc升级为较新版本。 加载内核模块 执行如下命令,加载内核模块。 sudo insmod toa
0/lbaas/l7policies 创建转发策略。 应用场景 应用转发策略并结合转发规则,可以实现将不同请求转发到特定后端云服务器(或云服务器组)的功能。 举例来说,云平台的某用户部署的若干服务器都向互联网提供服务。提供的资源主要有音乐类(/music/{music_id})、图片类(/pic/{p
在左侧导航栏单击“证书管理”。 单击“创建证书”,配置参数请参见表1。 表1 服务器证书参数说明 参数 说明 证书类型 创建证书的类型,选择服务器证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。
设置为/path/resource?name=value,该条转发策略将失效。 每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径),否则访问后端服务器时,后端服务器会返回404。 因为正则匹配采用顺序匹配的方式,只要任意规则匹配成功就结束匹配。所以配置“路径匹配规则
在左侧导航栏单击“证书管理”。 单击“创建证书”,配置参数请参见表1。 表1 服务器证书参数说明 参数 说明 证书类型 创建证书的类型,选择服务器证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 证书来源 服务器证书同时支持云证书管理服务中SSL证书管理提供的数字证书和您的自有证书。
监听器、转发策略、后端服务器组、健康检查和后端服务器。 图1 负载均衡器关联资源 操作步骤 请按照下列步骤逐个删除负载均衡器关联的资源后再删除负载均衡器。如果没有配置关联的资源,则跳过相应的步骤,例如未配置健康检查,则跳过1。 删除关联的监听器下的后端服务器组的健康检查器。 发送“DELETE
如何检查弹性负载均衡会话保持不生效问题? 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTT
您已经开通了云日志服务。具体操作,请参见开始使用云日志服务。 您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP/HTTPS/QUIC/TLS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。 在
略将请求转发到一个后端服务器组里的后端服务器。 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑集合,用于将客户端的流量转发到一个或多个后端服务器,满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端的
默认开启 × 约束与限制 开启/关闭“获取客户端IP”的过程中,如果监听器已经添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用
您已经创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已经在ELB中创建了HTTP或HTTPS监听器。具体操作,请参见添加HTTP监听器或添加HTTPS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。
会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)开启“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
