检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
rules 否 Array of Rules objects 转发策略关联的转发规则对象。详细参考表4。 rules列表中最多含有2个rule对象,且每个rule的type字段不可相同。 表4 rules字段说明 属性 类型 必选 说明 admin_state_up Boolean 否
当转发规则类别type为HEADER时,key表示请求头参数的名称,value表示请求头参数的值。 key的长度限制1-40字符,只允许包含字母、数字和-_。 当转发规则类别type为QUERY_STRING时,key表示查询参数的名称,value表示查询参数的值。 key的长度限制为1-1
连通整个VPC网络的对等连接配置示例 企业路由器(ER) 对于同一个区域的VPC,可以在一个企业路由器中接入相同账号或者不同账号下的多个VPC,构建中心辐射型组网。企业路由器可以同时连接多个VPC,相比对等连接,企业路由器更适用于多VPC互联的复杂组网。 通过企业路由器实现同区域VPC互通 添加云上不同区域、不同VPC的后端服务器
云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。
不指定时表示查询第一页。 该字段不允许为空或无效的ID。 page_reverse 否 Boolean 是否反向查询。 取值: true:查询上一页。 false:查询下一页,默认。 使用说明: 必须与limit一起使用。 当page_reverse=true时,若要查询上一页,
用。 通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。 由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公网,所以NAT网关上进行的是连接数的限制,带宽或者流量的限制是在NAT网关绑定的EIP上,并分别在NAT网关和弹性公网IP上进行计费。
查询监听器列表 功能介绍 查询监听器列表。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 可以通过监听器ID、协议类型、监听端口号、关联的后端云服务器的IP等查询监听器。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v2/{proj
查询转发策略详情 功能介绍 查询转发策略详情。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v2/{project_id}/elb/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id
查询转发策略详情 功能介绍 查询转发策略详情。 URI GET /v2.0/lbaas/l7policies/{l7policy_id} 表1 参数说明 参数 是否必选 参数类型 描述 l7policy_id 是 String 转发策略ID。 请求消息 无 响应消息 表2 响应参数
String 分页查询的起始的资源ID,表示上一页最后一条查询记录的后端云服务器的ID。不指定时表示查询第一页。 必须与limit一起使用。 limit 否 Integer 分页查询每页的后端云服务器个数。如果不设置,则默认不分页查询所有后端云服务器。 page_reverse 否
问后端服务。 ELB绑定EIP后,后端服务器可以绑定EIP,也可以不绑定EIP。如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。 父主题: 负载均衡器
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
支持的最大字符长度:128 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。 sni_container_refs 否 Array 监听器使用的SNI证书(带域名的服务器证书)ID的列表。 该字段不为空列表时,SNI特性开启。该字段为空列表时,SNI特性关闭。 默认值:[] 说明:
务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo String 参数解释:监听器使用的SNI证书泛域名匹配方式。 取值范围:longest_suffix表示最长尾缀匹配;wildcard表示标准域名分级匹配。
查询监听器详情 功能介绍 根据指定ID查询监听器详情。 URI GET /v2.0/lbaas/listeners/{listener_id} 表1 参数说明 参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 请求消息 无 响应消息 表2 响应参数
方法一:开启监听器的“获取客户端IP”功能。 方法二:配置TOA插件获取。 配置详情见四层服务。 约束与限制 如果IP经过NAT,则只能获取到NAT转化后的IP地址,无法获取到NAT转化前的IP地址。 如果客户端为容器,只能获取到容器所在主机的IP地址,无法获取容器的IP。 四层监听器(TC
健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 健康检查时间窗由表2中的三个因素决定: 表2 健康检查时间窗的影响因素 影响因素 说明 检查间隔 每隔多久进行一次健康检查。
在管理控制台左上角单击图标,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在
健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
