检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端与负载均衡监听器建立流量分发连接的端口。 重定向 - 用于将HTTP监听的流量转发到HTTPS监听器。 本文默认关闭。 访问控制 允许所有IP访问 支持对特定IP地址的访问请求进行控制,更多信息请参见访问控制策略。 获取客户端IP - 后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启此功能,且不可关闭。
查询版本(废弃) 功能介绍 查询当前所有可用的版本。 如果访问Neutron服务的url中不添加版本信息,neutron返回当前所有可用的版本。 URI GET / 请求消息 无 响应消息 无 示例 请求样例 GET / 响应样例 { "versions": [
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)
Boolean 参数解释:访问控制组的状态。 取值范围: true:开启访问控制,默认值。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 默认取值:white
支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。 独享型负载均衡的优势 表2 独享型负载均衡的优势说明 超高性能 可实现性能独享,资源隔离,单实例单AZ最高支持2千万并发连接,满足用户的海量业务访问需求。 选择多个可用区之后,对应的最高性能规格(新
首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了连接,但在响应超时时间(默认为300s)到期之前未响应。 子网的网络ACL未放通ELB到后端服务器的访问规则。 父主题: 异常检查
如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。 共享型负载均衡实例仅支持添加同VPC的弹性云服务器(ECS)实例作为后端服务器,操作详情见后端云服务器。 注意事项 建议您选
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使
添加HTTPS监听器 共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。
详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。
转弹性规格 转固定规格 增加规格类型 移除规格类型 升级规格 降低规格 按需计费 弹性规格 - √ √ √ - - 固定规格 √ - √ √ √ √ 表2 包年/包月计费模式下变更规格说明 计费模式 变更模式 增加规格类型 移除规格类型 升级规格 降低规格 实例变更规格说明 包年/包月 即时变更
详情请参见独享型负载均衡实例规格。 不涉及。 性能上限 单实例单可用区最高支持2千万并发连接,选择多个可用区后,对应的最高性能规格(新建连接数/并发连接数等)加倍。 例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 未开启性能保障模式的实例,不提供性能保障。
客户端与负载均衡监听器建立流量分发连接的协议。 协议选择TCP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设
方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。
手动指定IP地址:手动指定负载均衡器的IPv4地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL配置的限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 详细请参考访问控制策略。 性能保障模式 性能保障模式提供最大并发连接数5万、每秒新建连接数5000、每秒查询速率5000 的保障能力。
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
√ 七层(HTTP/HTTPS)监听器 默认开启 × 约束与限制 开启/关闭“获取客户端IP”的过程中,如果监听器已经添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务
负载均衡实例的公网IP地址,传输到后端服务器的报文中。 格式如下(XX.XXX.XX.XXX代表ELB的弹性公网IP): X-Forwarded-ELB-IP:XX.XXX.XX.XXX √ X-Forwarded-ELB-ID 获取负载均衡实例ID 开启获取负载均衡实例ID开关
仅HTTP监听器支持配置该动作类型。 说明: 选择“重定向至监听器”并配置监听器后,除访问控制以外原有监听器配置会失效。 例如:配置了重定向至监听器后,当客户端通过HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准向后端服务器进行转发,原有HTTP监听器的配置就无效了。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
