检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELBFullAccess ELBReadOnlyAccess ELB Administrator
后端子网 升级后新增参数。 负载均衡实例将使用后端子网中的IP地址与后端服务器建立连接。 独享型负载均衡实例会占用后端子网中的部分IP地址,实际占用IP地址的数量以您在控制台升级实例所占用的IP地址个数为准。 默认选择:与前端子网保持一致。 支持选择:负载均衡器所属VPC下的其他子网。
0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。 TOA不支持UDP协议的监听器。 TOA模块在以下操作系统中验证可以正常工作,其他内核版本安装方法类似。 CentOS 6.8(Kernel version 2.6.32) Suse 11 sp3 (Kernel version
给后端服务器,从而确保Web业务的安全、稳定、可用。 本文档将介绍通过将独享WAF实例添加到应用型ELB,增强Web业务的防护能力。 约束与限制 后端服务器所在安全组需放行独享型ELB实例所在的后端子网地址和业务端口,详情请参见配置后端服务器的安全组(独享型)。 独享WAF实例所
复制实例概述 实例复制将为您创建一个新的ELB,新ELB自身的属性、监听器、日志等配置与原ELB一致。 弹性负载均衡支持复制功能陆续上线中,请以控制台实际为准。 限制与限制 复制实例的所属VPC与原实例保持一致。 原实例的公网配置将不会被复制,您可在复制完成后为新实例绑定弹性公网IP。
具体操作要求,请参见: 创建后端服务器组并添加后端服务器。 为负载均衡器添加监听器,并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。
健康检查异常排查(独享型) 问题描述 客户端的请求通过负载均衡器的监听器访问后端服务器异常,监听器的健康检查列显示“异常”。 当健康检查探测到您的后端服务器异常时,ELB将不再向异常的后端服务器转发流量。直到健康检查检测到后端服务器恢复正常时,ELB才会向此服务器继续转发流量。 背景介绍
健康检查异常排查(共享型) 问题描述 客户端的请求通过负载均衡器的监听器访问后端服务器异常,监听器的健康检查列显示“异常”。 当健康检查探测到您的后端服务器异常时,ELB将不再向异常的后端服务器转发流量。直到健康检查检测到后端服务器恢复正常时,ELB才会向此服务器继续转发流量。 背景介绍
TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中,已发布区域请以控制台实际为准。 约束与限制 仅支持TLS新建连接数的网络型(TCP/UDP/TLS)负载均衡实例可以创建TLS监听器。 TLS监听器仅支持添加后端协议为TCP或TLS的后端服务器组。
0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“IP类型后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。
0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。
0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。 管理HTTPS监听器的HTTP/2功能 在添加HTTPS监听时,您可以开启HTTP/2功能。
功能后,选择GRPC协议作为后端协议。 √ ╳ WebSocket协议 WebSocket (WS)是HTML5一种新的协议,实现了浏览器与服务器全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。 √ √ 网络设置对比 表2 负载均衡器支持的网络设置对比 网络设置 描述 独享型负载均衡
为什么通过负载均衡无法访问后端业务? 问题描述 当出现以下问题时,可以参考本章节排查解决。 可以直接访问后端业务,但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡,但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问服务器示意图如图1。
开启“获取客户端IP” 关闭“获取客户端IP” 四层(TCP/UDP)监听器 √ √ 七层(HTTP/HTTPS)监听器 默认开启 × 约束与限制 开启/关闭“获取客户端IP”的过程中,如果监听器已经添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。
证网络稳定、高效。 更多静态BGP与全动态BGP区别信息请参见静态BGP与全动态BGP有何区别? 公网带宽 弹性公网IP使用公网带宽的计费方式。 可选“按带宽计费”或“按流量计费”或“加入共享带宽”。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月ELB资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适
表1 独享型负载均衡配置QUIC监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择QUIC。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。
整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException:
加权最小连接算法的实现更复杂:需要实时监控负载均衡器与后端服务器之间的连接数变化。 对后端服务器的连接数存在依赖:算法依赖于准确获取负载均衡服务和后端服务器的连接数,如果获取不准确或监控不及时,可能导致负载分配不均衡。同时由于算法只能统计到负载均衡器与后端服务器之间的连接,后端服务器整体连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
