检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时,因为弹性负载均衡的重试机制,如果连接一台后端超时,请求会重新发往下一台
华为云负载均衡的访问日志会保留多久? 在ELB控制台配置访问日志后,日志数据默认保存7天。您也可在1~365天之间按需设置日志数据保存天数。 父主题: 访问日志
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
支持的最大字符长度:255 vip_subnet_id String 负载均衡器所在的子网IPv4子网ID。 vip_port_id String 负载均衡器内网IP对应的端口ID。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ELB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
address和protocol_port必须同时传入。 不能同时传入ID字段 protocol_port 否 Integer 后端服务器端口。 使用说明: address和protocol_port必须同时传入。 不能同时传入ID字段 可以传0,用于删除端口透传pool下的member
实IP,可以按如下方法操作。 七层服务(HTTP/HTTPS协议):需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。 配置详情见七层服务。 四层服务(TCP/UDP协议),有两种方式可以获取客户端的真实IP: 方法一:开启监听器的“获取客户端IP”功能。
应规格的实例。规格详情请参见负载均衡实例的规格。 在使用过程中可以结合负载均衡实例的监控指标,查看实际业务量的峰值、趋势和规律,对实例规格进行更精确的选择。 建议参考表3并结合负载均衡实例的监控指标评估业务量的峰值、趋势和规律,对实例规格进行更精确的选择。 表3 实例规格选择说明
后端云服务器ID。 address String 后端云服务器的IP地址。 例如:"192.168.3.11"。 protocol_port Integer 后端服务器的端口号。 取值范围:[0,65535]。 operating_status String 后端云服务器的操作状态。取值范围:
字段指定子网的网段中,例如192.168.3.11。 只能对应主网卡的IP。 支持的最大字符长度:64 protocol_port Integer 后端端口的协议号,取值范围[1,65535]。 subnet_id String 后端云服务器所在的子网ID。后端云服务器的IP地址在该子网的网段中。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 单击“确定”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。 在设置修改保护的弹窗中,开启或关闭“修改保护开关”。 您可填写“添加修改保护原因”。 如果您需要修改负载均衡器的配置或删除负载均衡器,请先关闭“修改保护”开关。
9006 Internal ELB update port fail. 更新server数据面port失败。 请联系客服处理。 400 ELB.9007 Intenal ELB bind port fail. 绑定server数据面port失败。 请联系客服处理。 400 ELB.9023
关。 确认相关信息,单击“确定”。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 共享型负载均衡获取客户端真实IP补充方法 监听器类型 获取客户端真实IP补充方法 四层(TCP)监听器 配置TOA插件获取。 七层(HTTP/HTTPS)监听器
支持多值查询,查询条件格式:address=xxx&address=xxx。 protocol_port 否 Array of integers 后端服务器端口号。 支持多值查询,查询条件格式:protocol_port=xxx&protocol_port=xxx。 id 否 Array of strings 后端服务器ID。
在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监听器名称,进入监听器的基本信息页面,单击访问控制右侧的“设置”。 在“设置访问控制”的弹窗中,如表1所示配置访问控制。 表1 访问控制参数说明
String 监听器的监听协议。 支持TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port Integer 监听器的监听端口。 取值范围:[1, 65535]。 loadbalancers Array of Loadbalancers objects
String 监听器的监听协议。 支持TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port Integer 监听器的监听端口。 取值范围:[1, 65535]。 loadbalancers Array 监听器关联的负载均衡器 ID。详见表7。 connection_limit
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的
IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
