检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围:10~4000s 每秒新建连接限速(每可用区) 当前监听器下,负载均衡实例在每个可用区支持的每秒新建连接数上限。 取值范围:0~1000000,0表示不限速。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 每秒并发连接限速(每可用区)
但又不能删除时,可以选择启停操作。 弹性负载均衡支持启停功能陆续上线中,请以控制台实际为准。 启用或停用ELB实例 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,需要启用或者停用的负载均衡器所在行,单击“更多 > 启用”或者“更多 > 停用”。 单击“是”。 停用的负载均衡器仍会继续计费。
当您配置的某些负载均衡器出于业务考虑暂时无需使用,但又不能删除时,可以选择启停操作。 启用或停用ELB实例 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,需要启用或者停用的负载均衡器所在行,单击“更多 > 启用”或者“更多 > 停用”。
提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。
关联的后端服务器在关机、故障、删除状态,无法在云监控中查看其监控指标。当后端服务器再次启动或恢复后,即可正常查看。 查看绑定的EIP使用流量 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 虚拟私有云”。 在左侧导航树,选择“弹性公网IP和带宽 > 弹性公网IP”。
开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 获取客户端IP
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。 在
关联的后端服务器在关机、故障、删除状态,无法在云监控中查看其监控指标。当后端服务器再次启动或恢复后,即可正常查看。 查看绑定的EIP使用流量 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 虚拟私有云”。 在左侧导航树,选择“弹性公网IP和带宽 > 弹性公网IP”。
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表7 UpdateListenerQuicConfigOption
敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。 独享型负载均衡的优势 表2 独享型负载均衡的优势说明 超高性能 可实现性能独享,资源隔离,单实例单AZ最高支持2千万并发连接,满足用户的海量业务访问需求。 选择多个可用区之后,对应的最高性能规格(新建连接数/并发连接数等)会加倍。例
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。 在
查询版本(废弃) 功能介绍 查询当前所有可用的版本。 如果访问Neutron服务的url中不添加版本信息,neutron返回当前所有可用的版本。 URI GET / 请求消息 无 响应消息 无 示例 请求样例 GET / 响应样例 { "versions": [
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。
ELB与WAF如何配合使用? 如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题:
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了连接,但在响应超时时间(默认为300s)到期之前未响应。 子网的网络ACL未放通ELB到后端服务器的访问规则。 父主题: 异常检查
仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”并配置监听器后,除访问控制以外原有监听器配置会失效。 例如:配置了重定向至监听器后,当客户端通过HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准向后端服务器进行转发,原有HTTP监听器的配置就无效了。
connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大,触发
方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。
WAF”。 在页面的右上角,单击“购买WAF实例”。根据界面提示选择WAF实例的配置,如图所示选择“独享模式”。 图7 创建独享模式WAF实例 当前独享模式的WAF实例已不支持购买,仅支持已购买的独享模式WAF实例继续使用。 确认配置信息,完成创建。 步骤五:Web业务接入WAF 将网站“www
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
