检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络ACL规则的限制,所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。详情请参考访问控制策略。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,选择“网络
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 独享型用户指南
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 共享型用户指南
高级转发策略 高级转发策略概述 管理高级转发策略 父主题: 应用型监听器
监听器概述 创建共享型负载均衡器后,需要为负载均衡器配置监听器。监听器负责监听负载均衡器上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 支持的协议类型 负载均衡提供四层协议和七层协议监听,您可根据从客户端到负载均衡器的应用场景选择监听协议,详细说明可参见表1。 对于支
不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,会根据请求的域名查找对应
开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时,您可以开启ELB监听器的访问控制功能,并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单: 白名单:只有白名单中的IP可以访问ELB的监听器。仅
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
添加UDP监听器 操作场景 UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MT
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
查看流量使用情况 应用场景 在视频直播中,网络访问流量的突增可能会引起业务的动荡,因此视频直播平台通常都会使用ELB自动分发流量到多台服务器。如果您担心流量过大引起业务问题,需要查看弹性负载均衡的使用流量,或者针对公网负载均衡,您需要查看某一时间段内弹性负载均衡绑定的EIP流量使
与ELB建立TCP连接失败的回显示例 如果您的业务采用UDP监听器进行转发,建议您自行确认业务转发正常后再单击“完成升级”。 父主题: 共享型用户指南
] } 示例2:拒绝用户删除负载均衡器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ELB FullAccess的系统策略,但不希望用户拥有ELB FullAc
开启HTTP/2提升通信效率 HTTP/2概述 HTTP/2即超文本传输协议 2.0,能通过二进制分帧提升网络通信效率,实现多路复用减少延迟。如果您需要保证HTTPS业务更加安全高效,可以在配置HTTPS监听器时,开启HTTP/2功能。 约束与限制 仅HTTPS监听器支持HTTP/2功能。
后端服务器概述 负载均衡器会将客户端的请求转发给后端服务器处理。 负载均衡器支持随时增加或减少后端服务器数量,保证应用业务的稳定和可靠,屏蔽单点故障。 如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。
后端云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
