检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
IAM) 需要统一身份认证提供鉴权。 创建用户组并授权 云审计服务(Cloud Trace Service,CTS) 使用云审计服务记录弹性负载均衡服务的资源操作。 查看审计日志 云监控服务(Cloud Eye Service) 当用户开通了弹性负载均衡服务后,无需额外安装其他插
时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 {
连接ID算法 图5展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个客户端A的请求,则客户端A上新发起的请求会自动分配到ECS 01。 图5 连接ID算法流量分发 表4 连接ID算法说明 概述 根据QUIC 协议请求的QUIC
6网络。 当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型负载均衡使用TLS/HTTP/HTTPS/QUIC监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv4网络通信。
gnQbn5E0hz55OLu5jvOkKQjPCW+8Kg==\n-----END CERTIFICATE-----" } 为保证您和您客户的信息安全,请勿使用示例代码中的证书和密钥。 父主题: 快速入门
方案概述 应用场景 某公司在云上多个VPC及云下用户数据中心(IDC)拥有多台后端服务器,如图1所示。希望使用弹性负载均衡将访问流量分发到这些后端服务器上。 本节操作介绍通过独享型负载均衡实现将云上、云下多台后端服务器添加至ELB的方法。 图1 添加云上、云下多台后端服务器至ELB
auto_pay 否 Boolean 参数解释:自动支付开关。下单订购后,是否自动从客户的账户中支付。 约束限制:开启自动支付时,只能使用账户的现金支付;如果要使用代金券,请选择关闭自动支付,然后在用户费用中心,选择代金券支付。 取值范围: true:开启自动支付。 false:关闭自动支付。
若负载均衡器有多个冻结场景,用逗号分隔。 取值范围: POLICE:公安冻结场景。 ILLEGAL:违规冻结场景。 VERIFY:客户未实名认证冻结场景。 PARTNER:合作伙伴冻结(合作伙伴冻结子客户资源)。 AREAR:欠费冻结场景。 ipv6_bandwidth BandwidthRef object
如何检查ELB请求不均衡? 检查是否开启了会话保持。如果配置了会话保持,而客户端的个数又比较少时,很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常,特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是
场景,用逗号分隔。取值: POLICE:公安冻结场景。 ILLEGAL:违规冻结场景。 VERIFY:客户未实名认证冻结场景。 PARTNER:合作伙伴冻结(合作伙伴冻结子客户资源)。 AREAR:欠费冻结场景。 protection_status String 当前资源保护状态
请求发送到同一个后端云服务器上。 HTTP_COOKIE:客户端第一次发送请求时,负载均衡器自动生成cookie并将该cookie插入响应消息中,后续请求会发送到处理第一个请求的后端云服务器上。 APP_COOKIE:客户端第一次发送请求时,后端服务器生成cookie并将该coo
_timeout=xxx。 client_timeout 否 Array of integers 等待客户端请求超时时间,包括两种情况: 读取整个客户端请求头的超时时长:如果客户端未在超时时长内发送完整个请求头,则请求将被中断 两个连续body体的数据包到达LB的时间间隔,超出c
RedirectPoolsStickySessionConfig object 参数解释:配置转发策略关联的服务器组之间会话保持。负载均衡器会根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个pool处理。 约束限制:共享型负载均衡器下的转发策略不支持该字段,传入会报错。
弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 ELB
matching localhost found 异常原因:通常发生在双向认证场景,客户端接收到服务器证书主机名与客户端请求连接的主机名不匹配,即验证localhost失败。 解决方案:请检查请求客户端是否携带包含localhost的证书。 排查项四:TLS安全策略的版本不匹配 报错信息:
请求发送到同一个后端云服务器上。 HTTP_COOKIE:客户端第一次发送请求时,负载均衡器自动生成cookie并将该cookie插入响应消息中,后续请求会发送到处理第一个请求的后端云服务器上。 APP_COOKIE:客户端第一次发送请求时,后端服务器生成cookie并将该coo
计费项 计费项说明 适用的计费模式 计费公式 实例费用 根据用户的共享型实例购买时长(不足1小时按实际使用时长计算)计费。 按需计费、包年/包月 实例单价 × 购买时长 共享型负载均衡支持的计费模式以控制台实际为准。 如果用户创建的负载均衡实例绑定了弹性公网IP,将会收取公网IP的费用以及公网IP所耗费的带宽费用。
server:服务端证书; client:客户端证书; domain String 服务端证书所签域名。 支持的最大字符长度:100 private_key String PEM格式的服务端私有密钥。 certificate String PEM格式的服务端公有密钥或者用于认证客户端证书的CA证书,由type字段区分。
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
