检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
某用户于2023/04/18 15:30:00购买了一个按需计费的独享型弹性负载均衡,配置如下: 可用区:2个通用可用区 规格:固定规格,应用型规格:小型 I,网络型规格:小型 I。 网络类型:IPv4公网 弹性公网IP:新创建 弹性公网IP类型:全动态BGP 公网带宽:按带宽计费 带宽:6Mbit/s
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过
HTTP扩展头部,内部字段全量同步,不选则为默认值。 可以将从负载均衡器到后端云服务器的路径中需要被后端云服务器用到的信息写入HTTP中,随报文传递到后端云服务器上。 例如可通过X-Forwarded-ELB-IP开关,将负载均衡器的弹性公网IP传到后端云服务器。详细参见表6。 仅当监听器的协议为HTTP、T
m26_in_bandwidth_ipv6 ipv6入网带宽 统计流入测量对象消耗的IPv6网络带宽 单位:比特/秒 ≥ 0bit/s 独享型负载均衡器 1分钟 m27_out_bandwidth_ipv6 ipv6出网带宽 统计流出测量对象消耗的IPv6网络带宽 单位:比特/秒 ≥
独享型负载均衡器的带宽和EIP的带宽有什么区别? 如果您通过固定规格的ELB来转发公网流量,需同时注意ELB实例规格的带宽和EIP的公网带宽大小是否匹配您的业务规模。 独享型负载均衡器的带宽,又称为“每秒带宽(Mbit/s)”,是指负载均衡实例能够处理的入流量或出流量不超过该带宽
用默认的服务器证书认证鉴权。 图1 配置证书说明 监听器开启SNI 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称。 在“监听器”页签,单击需要开启SNI的监听器名称。 在监听器基本信息页面,单击SNI右侧“配置”。 开启SNI的开关,选择需要配置的SNI证书。
健康检查 会话保持 后端服务器组流量分配策略 加权轮询算法 加权最少连接 源IP算法 连接ID算法 加权轮询算法 加权最少连接 源IP算法 后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器
Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后
建议 安全组规则配置 健康检查入方向协议检查 后端服务器的安全组入方向规则未放通健康检查对应的传输层协议。 请确保后端服务器配置放通安全组规则,配置详情请参见: 后端服务器配置安全组(独享型)。 后端服务器配置安全组(共享型)。 健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。
ELB支持跨用户、跨VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加跨VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
由于弹性负载均衡已开启获取客户端IP功能,源IP和源端口不会被修改,后端服务器接收到ELB转发的请求1和请求2,请求报文五元组如下: 表3 后端服务器接收五元组详情 五元组报文 协议 源IP 源端口 目的IP 目的端口 五元组1-ECS TCP IP-Client 100 IP-ECS 90 五元组2-ECS
取值范围:PEM编码格式。 最大长度65536字符。 支持证书链,最大11层(含证书和证书链)。 description 否 String 证书的描述。 domain 否 String 服务器证书所签域名。该字段仅type为server时有效。 总长度为0-10000,由若干普通域名或泛域名组成,域名之间以"
监听器地址族转换能力开关,可以实现客户端通过访问LB的IPv4或者IPv6地址,来访问IPv4后端和IPv6后端。 约束限制: 仅对于TCP、UDP协议类型的监听器生效,与transparent_client_ip_enable,获取客户端ip功能开关互斥,开启地址族转换同时需要保证获取客户端ip功能关闭。 取值范围:
时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均
请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过
时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均
求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如,您可以添加ECS实例作为负载均衡器的后端服务器,监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。
负载均衡器的生产者。 取值范围:vlb。 vip_address 否 String 负载均衡器的内网IP。 该IP必须为vip_subnet_id字段指定的子网网段中的IP。若不指定,自动从vip_subnet_id字段指定的子网网段中生成一个IP地址。 支持的最大字符长度:64 admin_state_up