检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
器参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择TCP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名
云主机上进行处理。 负载均衡器cookie:负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie:该选项依赖于后端应用。后端应用生成一个cookie值,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。
监听器 选择防护的监听器。 “所有监听器” “指定监听器” 所有监听器 策略配置 默认为“系统自动生成策略”,您也可以选择已创建的防护策略或在域名接入后根据防护需求配置防护规则。 系统自动生成的策略说明如下: Web基础防护(“仅记录”模式、常规检测) 仅记录SQL注入、XSS跨站脚本
器参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择UDP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 访问控制 支持通过白名
上接收到的请求转发到后端服务器的后端端口。 监听器超时时间 弹性负载均衡支持配置监听器的超时时间,方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较大,可以增加请求超时时间,以便能够顺利完成文件的传输。 图1 四层监听器超时时间示意图
证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 修改证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“
责监听负载均衡器上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 支持的协议类型 负载均衡提供四层协议和七层协议监听,您可根据从客户端到负载均衡器的应用场景选择监听协议,详细说明可参见表1。 对于支持四层能力的负载均衡器,在创建监听器时,支持选择TCP或者UDP。 对于
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
P地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支持通过ProxyProtocol协议携带客户端真实IP到后端服务器。 说明: 请确保后端服
Unreachable报文,会导致负载均衡实例收不到ICMP应答进行判定健康检查成功,最终导致后端服务的真实状态与健康检查结果不一致。 UDP探测报文的载荷(playload)无实际意义,仅用于填充发送报文时的内容,通常为字符“H”,不建议客户服务端解析该内容。 HTTP健康检查 对于四层(TCP)和七层
双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 CA证书 协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTP
参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择QUIC。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 QUIC监听器仅支持进行服务器端的“单向认证”。
审计 支持审计的关键操作列表 查看审计日志 父主题: 独享型用户指南
此功能关闭时: 客户端访问ELB的IPv4地址时只能与IPv4后端服务器通信。 客户端访问ELB的IPv6地址时只能与IPv6后端服务器通信。 此功能开启时:无论客户端访问到ELB的IPv4还是IPv6地址,都可以和IPv4或IPv6后端服务器通信。 该功能开启后,不支持开启获取客户端IP
审计 支持审计的关键操作列表 查看审计日志 父主题: 共享型用户指南
后端服务器概述 负载均衡器会将客户端的请求转发给后端服务器处理。 负载均衡器支持随时增加或减少后端服务器数量,保证应用业务的稳定和可靠,屏蔽单点故障。 如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。
后端服务器概述 负载均衡器会将客户端的请求转发给后端服务器处理。 负载均衡器支持随时增加或减少后端服务器数量,保证应用业务的稳定和可靠,屏蔽单点故障。 如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。
修改监听器的超时时间 弹性负载均衡支持配置监听器的超时时间(空闲超时时间、请求超时时间、响应超时时间),方便用户根据自身业务情况,自定义调整超时时间。例如,HTTP/HTTPS协议客户端的请求文件比较大,可以增加请求超时时间,以便能够顺利完成文件的传输。 进入弹性负载均衡列表页面。 在
后端云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需
加或者移除后端服务器,降低用户的管理和使用成本。 后端服务器组支持健康检查功能,可保证流量转发到正常的后端服务器,提升用户业务的可靠性。 控制后端服务器组流量分发 为保证用户业务的稳定和多样化的流量转发需求,后端服务器组提供了如表3所示的关键功能可供用户配置。 表3 后端服务器组关键功能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
