检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自助诊断工具 自助诊断工具概述 健康检查异常诊断 其他自助问题诊断
名)。 后端服务器收到请求后,根据服务的情况返回相应的状态码。 ELB通过读取HTTP/2头中的grpc-status的值作为返回的GRPC状态码。 如果七层ELB节点在响应超时时间内收到了后端服务器的响应,将返回的GRPC状态码与自定义的健康检查返回码进行对比,如果匹配则认为健康检查成功,后端服务器运行正常。
安全组规则配置:诊断后端服务器的安全组规则配置。 网络ACL规则配置:诊断后端服务器的网络ACL规则配置。 健康检查配置:诊断健康检查端口配置。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式。 ELB的使用区别 了解ELB的功能特性差异。 父主题: 自助诊断工具
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
在管理控制台左上角单击图标,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后,单击“绑定弹性公网IP”。 选择需要绑定的EIP,单击“确定”。 查看直接通过EIP访问后端服务器功能是否正常。 Linux可用curl
将ELB接入云模式WAF防护 如果您的业务服务器部署在云上,您可以使用将ELB接入云模式WAF的方式将网站的域名或IP添加到WAF进行防护。 已经使用了独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发。 该功能陆续上线中,已发布区域请以控制台实际为准。
后端服务器的安全组配置 独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。
在弹性负载均衡自助诊断界面,单击“ELB健康检查异常”页签。 选择异常后端服务器关联的负载均衡实例。 选择需要诊断的异常后端服务器。 单击“开始诊断”,在问题诊断页面,查看诊断进度以及具体的诊断详情。 显示的诊断结果为该后端服务器诊断异常项目,请及时修复。支持的诊断项目请参见表1。 图1 自助问题诊断—健康检查异常
删除健康检查 功能介绍 删除健康检查。 接口约束 如果该健康检查绑定的负载均衡器的provisioning状态不是ACTIVE,不能删除该健康检查。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/he
删除健康检查 功能介绍 删除指定的健康检查。 接口约束 如果该健康检查绑定的负载均衡器的provisioning状态不是ACTIVE,不能删除该健康检查。 URI DELETE /v2.0/lbaas/healthmonitors/{healthmonitor_id} 表1 参数说明
其他自助问题诊断 如果您在使用ELB的过程中遇到以下问题,也可通过弹性负载均衡自助诊断工具进行诊断。 ELB计费问题。 独享型和共享型ELB的使用区别。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式,详情请参见表1。 表1 负载均衡计费概览 计费常见场景 参考文档
Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之
器关联的所有SNI证书默认支持的域名总数为30个。 SNI证书约束 SNI证书:用于SNI扩展认证的服务器证书,需要指定域名,且指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时,支持选择同域名绑定的两个证书
擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。
通过ELB部署HTTPS双向认证 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
长连接和会话保持没有必然联系。 长连接是指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。会话保持是指弹性负载均衡将属于同一个会话的请求都转发到同一个服务器进行处理。 父主题: 功能支持
健康检查什么时候启动? 后端服务器新加入后,在第一个周期内随机一个时间开始检测,后续按照“检查间隔”启动。 父主题: 健康检查
使用ELB和AS为潮汐业务弹性分发流量 对于存在潮汐效应的业务,结合弹性伸缩服务,随着业务量的增长和收缩,弹性伸缩服务自动增加或者减少的ECS实例,可以自动添加到ELB的后端服务器组或者从ELB的后端服务器组移除。负载均衡实例会根据流量分发、健康检查等策略灵活使用ECS实例资源,在资源弹性的基础上大大提高资源可用
deny文件 后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
