检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
], "ipv6_vip_address": null, "ipv6_vip_virsubnet_id": null, "ipv6_vip_port_id": null, "ipv6_bandwidth": null
创建独享型负载均衡后为什么会占用多个子网IP? 这些IP是供ELB内部使用的。 一般情况下,创建一个ELB实例,单可用区会占用2个IP,开启IP类型后端会占用6个IP。如果是多可用区,占用的IP数会根据算法增加,目前没有具体的数值,实际使用IP的数量以您创建出来的独享型负载均衡占用的IP个数为准。 父主题:
图4展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图4 源IP算法流量分发 表3 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件 后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页
查询后端ECS的实例ID 操作场景 本章节通过示例演示如何调用API来获取负载均衡器下的Member对应的ECS的ID。 前提条件 已创建负载均衡器、后端服务器组和后端服务器。 操作步骤 发送“GET /v3/{project_id}/elb/members”,project_i
址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 图2 四层负载均衡 使用七层协议的负载均衡,也称为“内容交换”。监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议
可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:允许所有IP访问负载均衡监听器。 白名单:仅允许IP地址组中的IP访问负载均衡监听器。 黑名单:不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需
排查项一:访问控制黑名单限制导致丢包 问题现象:仅部分特定IP可以正常访问,或仅部分特定IP无法正常访问。 问题分析:当您设置了访问控制策略并生效时: 黑名单:黑名单IP地址组内的客户端将被ELB强制丢包。 白名单:仅白名单IP地址组内的客户端可以正常访问,白名单IP地址组外的客户端将被ELB强制丢包。
功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量。 UDP的检查健康只能使用在UDP的后端云服务器组上。 调试
服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能,源IP和源端口不会被修改,后端服务器接收到ELB转发的请求1和请求2,请求报文五元组如下: 表3 后端服务器接收五元组详情 五元组报文 协议 源IP 源端口 目的IP 目的端口 五元组1-ECS TCP IP-Client
查询监听器 功能介绍 查询监听器列表。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。 可以通过监听器ID、协议类型、监听端口号、关联的后端云服务器的IP等查询监听器。 接口约束 分页查询使用的参数为marker、limit、page_reverse。marker和pa
允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTPS监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。
关联的后端服务器组id 表8 PublicIpInfo 参数 参数类型 描述 publicip_id String 弹性公网ip配置id publicip_address String IP地址 ip_version Integer IP版本信息。 取值范围:4和6 4:IPv4 6:IPv6
= www.test.com CN字段可以根据需求改为服务器对应的域名、IP地址。 创建服务器证书私钥文件server.key。 openssl genrsa -out server.key 2048 创建服务器证书的csr请求文件server.csr。 openssl
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
× √ 查询后端服务器组 √ √ √ 修改后端服务器组 √ × √ 删除后端服务器组 √ × √ 创建后端服务器 √ × √ 查询后端服务器 √ √ √ 修改后端服务器 √ × √ 删除后端服务器 √ × √ 创建健康检查 √ × √ 查询健康检查 √ √ √ 修改健康检查 √ ×
略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。
如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID
添加/修改监听器时,选择不到想选择的后端服务器组是什么原因? 这是因为后端服务器组的协议(后端协议)与监听器的协议(前端协议)存在对应关系,在给监听器添加后端服务器组时,只能添加与其协议对应的后端服务器组。如下所示: 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
