检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用型监听器 添加HTTP监听器 添加HTTPS监听器 添加QUIC监听器 转发策略 高级转发策略 配置HTTP/HTTPS头字段 开启HTTP/2提升通信效率 父主题: 监听器
创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
单位:个 ≥ 0个 独享型负载均衡器 1分钟 m4_ncps 新建连接数 从客户端到测量对象每秒新建立的连接数。 单位:个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟 m5_in_pps 流入数据包数 测量对象每秒接收到的数据包的个数。 单位:个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
在CES控制台查看ELB监控指标详情的方法,请参见查看云服务监控指标。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航树选择“云服务监控 ”,在右侧页面选择“弹性负载均衡 ELB”。 在“云服务监控详情页”单击需要查看监控指标的负载均衡器名称。
自定义策略支持的TLS协议版本类型。支持选择多个协议版本。 包含: TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 选择加密算法套件 选择与协议版本配套的加密算法套件。支持选择多个加密算法套件。 描述 自定义策略相关信息的描述说明。 确认参数配置,单击“确定”。 管理自定义安全策略
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 负载均衡器的IP地址不受所在子网的网络ACL规则限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 访问控制策略
负载均衡实例的监听器绑定后端服务器组后,才能正常转发访问请求。 独享型负载均衡支持同一个后端服务器组绑定在多个负载均衡实例的监听器上。 您可通过三种方式为负载均衡实例创建后端服务器组,详见表1。 表1 创建后端服务器组(独享型)指引 创建场景 操作步骤 独立创建后端服务器组后关联至负载均衡实例使用
听器将按照前端请求端口自动转发流量至后端服务器对应的端口。 说明: 仅独享型负载均衡支持TCP、UDP和QUIC类型的后端服务器组开启全端口转发功能。 创建后端服务器组 后端服务器组与监听器协议匹配关系 独享型负载均衡使用场景下,一个后端服务器组可关联至多个负载均衡实例和监听器使
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使
并同时保证至少有1台正常运行的后端服务器。 约束与限制 一个后端服务器组最多支持添加500个后端服务器。 确保后端服务器的安全组已针对后端服务器端口和健康检查端口配置了相应的入方向规则,详情请参见配置后端服务器的安全组。 独享型负载均衡的网络型实例不支持同一台服务器既作为后端服务器又作为客户端的场景。
事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,目前支持的弹性负载均衡系统事件请参见ELB支持的监控事件说明。 ELB支持的监控事件说明 目前,独享型弹性负载均衡已支持监控的事件详见表1 表1 弹性负载均衡支持的事件说明 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响
进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。 约束与限制 监听器开启重定向,不支持更换后端服务器组。 后端服务器组的后端协议应与监听器的前端协议匹配,匹配关系详见表4。 独享型负载均衡实例的后端服务器组支持被监听器重复关联。 更换后端服务器组 进入弹性负载均衡列表页面。
高级转发策略 高级转发策略概述 管理高级转发策略 父主题: 应用型监听器
带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导致的。每个带宽都有基准的速率,超过这个速率就称为带宽超速的现象,这种情况下限速策略就会生效,会导致一定程度的丢包,这种情况需要您进一步排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。
黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下,一个用户可以创建50个IP地址组。 同一个IP地址组,最多可以关联50个监听器。 单监听器的访问控制策略,支持选择5个IP地址组。
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。
放行源网段为ELB后端子网所在网段,目的端口为后端服务器端口。 当独享型负载均衡实例与后端服务器在同一个子网时,网络ACL规则不起作用,此时健康检查是通的,且客户端也能访问到后端服务器。 当独享型负载均衡实例与后端服务器不在同一个子网时,网络ACL规则是生效的,此时健康检查不通,且客户端访问不到后端服务器。
要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡 X-Forwarded-ELB-IP 获取弹性公网IP 开启获取弹性公网IP开关,ELB可通过X-Forwarded-ELB-
控制后端服务器组流量分发 配置流量分配策略分发流量 配置会话保持提升访问效率 配置慢启动平滑扩容后端服务器组 父主题: 后端服务器组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
