检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 独享型负载均衡默认开启,且不可关闭。 高级转发策略 高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。
属网段。默认情况下,ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。 网络ACL为子网级别的可选安全层,若后端服务器所在的子网关联了网络ACL规则,网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若独享型ELB实例未开启“IP类
访问或关联多个服务器证书的需求。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 H
I之后,用户需要添加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。 √ √ 获取客户端IP 后端服务器可以获取客户端真实IP地址。 独享型负载均衡默认开启,不支持关闭。 √ √ HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性
如何检查ELB压测性能受限? 检查后端服务器的负载状态,如果CPU达到100%,可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽,带宽超限后,会有大量丢包和请求失败,影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
支持审计的关键操作列表 通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的弹性负载均衡操作事件列表如表1所示。 表1 云审计服务支持的弹性负载均衡操作列表 操作名称 资源类型 事件名称 配置访问日志 logtank createLogtank
创建VPC。 本示例中的VPC相关配置如下所示,仅供参考,更多详细设置请参考创建VPC。 图3 VPC的基本信息 图4 VPC的子网设置 单击查看本示例VPC的创建配置 VPC的基本信息 参数 示例 说明 区域 华北-北京四 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。
七层负载均衡HTTP和HTTPS可以通过监控指标项可以查看ELB的平均响应时间,同时可以通过日志查看每一次请求的响应时间。 登录控制台,并单击需要查询的负载均衡名称。 切换到“监控”页签,并选择正确的七层监听器。 查看“7层后端RT平均值”参数,可以得到负载均衡器到后端服务器的平均响应时间。
Administrator 创建负载均衡器 √ × √ 查询负载均衡器 √ √ √ 查询负载均衡器状态树 √ √ √ 查询负载均衡器列表 √ √ √ 更新负载均衡器 √ × √ 删除负载均衡器 √ × √ 创建监听器 √ × √ 查询监听器 √ √ √ 修改监听器 √ × √ 删除监听器
已创建虚拟私有云和子网。 操作步骤 查询VPC子网信息。 发送“GET https://{vpc_endpoint}/v1/{project_id}/subnets”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应参数如下:
创建VPC。 本示例中的VPC相关配置如下所示,仅供参考,更多详细设置请参考创建VPC。 图3 VPC的基本信息 图4 VPC的子网设置 单击查看本示例VPC的创建配置 VPC的基本信息 参数 示例 说明 区域 华北-北京四 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。
弹性公网IP传到后端服务器。 name 否 String 参数解释:监听器的名称。 约束限制:若名称为空,则在控制台的监听器列表无法选择并查看监听器详情。 sni_container_refs 否 Array of strings 参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。
存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ELB支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。
instance:关联到ECS的member。 instance_id String 参数解释:member关联的实例ID。空表示member关联的实例为非真实设备 (如:跨VPC场景) 表7 MemberStatus 参数 参数类型 描述 listener_id String 参数解释:监听器ID
从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
负载均衡器 实现负载均衡器的创建、查询列表、查询详情、查询状态树、修改、删除等操作。 证书 实现证书的创建、查询列表、查询详情、修改、删除等操作。 安全策略 实现安全策略的创建、查询列表、查询详情、修改、删除等操作。 IP地址组 实现IP地址组的创建、查询列表、查询详情、修改、删除等操作。
不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应和附加转发动
如何检查后端服务器服务状态? 确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。
添加负载均衡标签 批量添加负载均衡标签 查询单个负载均衡器的标签集合 查询所有负载均衡器的标签集合 根据标签查询负载均衡器 删除负载均衡标签 添加监听器标签 批量添加监听器标签 查询单个监听器的标签集合 查询所有监听器的标签集合 根据标签查询监听器 删除监听器标签 返回码 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
