检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
共享型用户指南 升级至独享型负载均衡器 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
独享型用户指南 独享型ELB使用流程概述 权限管理 负载均衡器 监听器 后端服务器组 后端服务器 健康检查 安全管理 访问日志 资源和标签 使用CES监控ELB 审计
ELB支持跨用户、跨不同VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加不同VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
杂性。 图4展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个客户端A的请求,则客户端A上新发起的请求会自动分配到ECS 01。 图4 连接ID算法流量分发 表5 连接ID算法说明 概述 根据QUIC 协议请求的QUIC
log_ver ELB服务日志版本号。 固定值:elb_01 elb_01 remote_addr: remote_port 客户端IP地址:客户端端口。 记录客户端IP地址和客户端端口号。 192.168.1.1:888 status ELB响应的状态码。 记录请求状态码。 200 request_method
request_method scheme://host request_uri server_protocol 请求方法。请求方式://主机名:请求URI 请求协议。 request_method:请求方法。 scheme: http或https。 host: 主机名,可能为域名或者IP。 request_uri:
使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器 配置TOA插件获取。 HTTP/HTTPS/QUIC监听器
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ELB支持审计的操作事件请参见支持审计的关键操作。
标签管理 操作场景 对于拥有大量云资源的用户,可以通过给云资源打标签,快速查找具有某标签的云资源,可对这些资源标签统一进行检视、修改、删除等操作,方便用户对云资源的管理。 如果您的组织已经设定弹性负载均衡的相关标签策略,则需按照标签策略规则为弹性负载均衡添加标签。标签如果不符合标
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
某公司在云上多个VPC及云下用户数据中心(IDC)拥有多台后端服务器,如图1所示。希望使用弹性负载均衡将访问流量分发到这些后端服务器上。 本节操作介绍通过独享型负载均衡实现将云上、云下多台后端服务器添加至ELB的方法。 图1 添加云上、云下多台后端服务器至ELB 方案架构 通过分析,可以通过为独
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过认证的用户访问实例。您需要为监听器绑定服务器证书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
Unreachable报文,会导致负载均衡实例收不到ICMP应答进行判定健康检查成功,最终导致后端服务的真实状态与健康检查结果不一致。 UDP探测报文的载荷(playload)无实际意义,仅用于填充发送报文时的内容,通常为字符“H”,不建议客户服务端解析该内容。 HTTP健康检查 对于四层(TCP)和七层
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
