检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
控制后端服务器组流量分发 配置流量分配策略分配流量 配置会话保持提升访问效率 父主题: 后端服务器组
控制后端服务器组流量分发 配置流量分配策略分发流量 配置会话保持提升访问效率 配置慢启动平滑扩容后端服务器组 父主题: 后端服务器组
具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP/TLS)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS/QUIC)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
附录 TOA插件配置
变更独享型负载均衡器的基础配置 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更实例规格和实例可用区等基础配置。 变更实例规格 用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例规格的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。
删除共享型负载均衡器 操作场景 当您确认负载均衡不需要继续使用时,您可以根据需求随时删除负载均衡器。 删除弹性负载均衡后无法恢复,请谨慎操作。 删除公网类型负载均衡器时,绑定的EIP不会被默认自动删除,不会影响EIP的正常使用。 约束与限制 如果负载均衡器配置了修改保护,则无法执
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。
添加UDP监听器 操作场景 UDP协议适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。您可以添加一个UDP监听器转发来自UDP协议的请求。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。 UDP监听器支持的最大MT
管理后端服务器组 当您的后端服务器组创建后,您可以根据实际使用需求对服务器组进行管理。 配置后端服务器组修改保护 您可以对后端服务器组开启修改保护功能,防止因误操作导致后端服务器组的配置被修改或后端服务器组被删除。 后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。
确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证,请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。
共享型ELB获取客户端真实IP 操作场景 一般情况下,共享型ELB会使用100.125网段的IP和后端服务器进行通信。如果您想要获取客户端的真实IP,您可以开启“获取客户端IP”功能,此时,ELB和后端服务器之间直接使用真实的IP进行通信。 目前,共享型负载均衡对“获取客户端IP”功能的支持情况如表1。
加或者移除后端服务器,降低用户的管理和使用成本。 后端服务器组支持健康检查功能,可保证流量转发到正常的后端服务器,提升用户业务的可靠性。 控制后端服务器组流量分发 为保证用户业务的稳定和多样化的流量转发需求,后端服务器组提供了如表3所示的关键功能可供用户配置。 表3 后端服务器组关键功能
加或者移除后端服务器,降低用户的管理和使用成本。 后端服务器组支持健康检查功能,可保证流量转发到正常的后端服务器,提升用户业务的可靠性。 控制后端服务器组流量分发 为保证用户业务的稳定和多样化的流量转发需求,后端服务器组提供了如表3所示的关键功能可供用户配置。 表3 后端服务器组关键功能
共享型负载均衡开启性能保障模式 性能保障模式 共享型实例性能保障模式提供并发连接数5万、每秒新建连接数5000、每秒查询数5000 的保障能力,可以为您提供更加稳定、更高质量的负载均衡服务,解决非性能保障模式下资源易抢占的问题。 2022年7月10号起,新创建的共享型实例默认开启性能保障模式。
需要通过服务器集群对公网提供服务,且需要统一的入口,并将公网用户请求合理地分配到服务器集群时。 需要对服务器集群做故障容错和故障恢复时。 私网负载均衡器 私网负载均衡器由于没有公网域名和EIP,所以只能在VPC内部被访问,不能被Internet的公网用户访问。 私网负载均衡通过使用私有IP将来自同
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
导出独享型负载均衡器 操作场景 您可以将当前账号下拥有的弹性负载均衡信息,以Excel文件的形式导出至本地。 当前支持导出全部实例的基本信息、导出选中部分实例的基本信息,也支持导出选中实例的详细信息。 基本信息:包括负载均衡器的名称、ID、状态、实例类型、规格等信息。 详细信息:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
