-
访问日志 - 弹性负载均衡 ELB
您已经在ELB中创建了HTTP或HTTPS监听器。具体操作,请参见添加HTTP监听器或添加HTTPS监听器。 操作流程 图1 定位异常后端服务器操作流程 创建日志组 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 区域和项目选择“华北-北京四”。 单击页面左上角的,选择“管理与监管 > 云日志服务”。
-
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 - 弹性负载均衡 ELB
单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启 HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。
-
创建证书 - 弹性负载均衡 ELB
书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后
-
创建证书 - 弹性负载均衡 ELB
书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理,您可以将证书存放到后端服务器上,然后
-
删除共享型负载均衡器 - 弹性负载均衡 ELB
无法执行删除,请先在监听器的基本信息页签中关闭“修改保护”。 如果负载均衡器的后端服务器组配置了修改保护,则无法执行删除,请先在后端服务器组的基本信息页签中关闭“修改保护”。 删除负载均衡器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络
-
证书概述 - 弹性负载均衡 ELB
Authority,简称“CA”)不负责其保管任务。 加密证书:在密钥协商时使用,其私钥和公钥均由CA产生,并由CA保管(存根)。 证书管理既支持在华为云购买的证书,也支持您自己生成的证书。 使用证书的注意事项 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。 如果创
-
后端云服务器 - 弹性负载均衡 ELB
弹性负载均衡对裸金属服务器的规格有兼容性要求,部分存量规格实例无法添加,支持添加的实例规格详见《裸金属服务器实例家族》。 添加后端服务器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在左侧导航栏,选择“ 弹性负载均衡
-
添加后端为QUIC协议的UDP监听器 - 弹性负载均衡 ELB
图2 后端协议选择“QUIC” 根据需要配置相关参数,配置完成后,单击“提交”。 相关操作 监听器创建完成后,还需要添加后端服务器,更多后端服务器信息请参考后端服务器概述。 父主题: 网络型监听器
-
什么是弹性负载均衡 - 弹性负载均衡 ELB
策略将请求转发到一个后端服务器组里的后端服务器。 后端服务器组 后端服务器组是一个或多个后端服务器的逻辑集合,用于将客户端的流量转发到一个或多个后端服务器,满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端
-
通过访问日志定位ELB的异常后端服务器 - 弹性负载均衡 ELB
您已经创建了七层(应用型)负载均衡器。具体操作,请参见创建独享型负载均衡器。 您已经开通了云日志服务。具体操作,请参见开始使用云日志服务。 您已创建了后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 您已在ELB中创建了HTTP或HTTPS监听器。具体操作,请参见添
-
配置TLS安全策略实现加密通信 - 弹性负载均衡 ELB
例如需要仅支持特定版本的TLS协议、禁用某些加密算法套件等,您可以创建自定义TLS安全策略并配置到监听器中,从而进一步提升业务的安全性。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 单击页面左边的“TLS安全策略”。
-
绑定/更换证书 - 弹性负载均衡 ELB
已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。 绑定证书 通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。 更换证书 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击
-
开启SNI证书实现多域名访问 - 弹性负载均衡 ELB
如果访问负载均衡的域名与SNI证书匹配成功,则会返回SNI的证书认证鉴权。如果匹配失败,则会返回默认证书认证鉴权。 图1 配置证书说明 监听器开启SNI 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击负载均衡名称。
-
如何获取来访者的真实IP? - 弹性负载均衡 ELB
开启“获取客户端IP”开关。 设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源
-
访问控制策略 - 弹性负载均衡 ELB
访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端服务器。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
-
访问控制策略 - 弹性负载均衡 ELB
以ping通后端服务器。 对于共享型负载均衡实例来说,需要创建监听器并添加后端云服务器,才可以ping通。 访问流量的IP先通过监听器访问控制策略的限制,然后转发至后端服务器,所以后端服务器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 登录管理控制台。 在管
-
修改后端服务器组配置场景说明 - 弹性负载均衡 ELB
用户可根据使用需求开启或关闭会话保持。 当用户开启了会话保持功能后,会话保持可以使来自同一客户端的请求被转发到同一台后端服务器上,客户端的请求将无需重复登录后端服务器。 开启了会话保持功能,也可能会造成后端服务器的访问量不均衡,此时建议您暂时关闭会话保持功能,再观察是否依然存在访问不均衡的情况。
-
查询负载均衡状态树 - 弹性负载均衡 ELB
后端云服务器的操作状态。取值范围: ONLINE:后端服务器正常运行。 NO_MONITOR:后端服务器无健康检查。 DISABLED:后端服务器不可用。所属负载均衡器、后端服务器组或该后端服务器的admin_state_up=false时,会显示该状态。注意该状态仅在当前接口中返回。 OFFLINE:关联的ECS已下线。
-
创建后端云服务器组 - 弹性负载均衡 ELB
图1 设置请求消息头-创建后端云服务器组 在Body标签中填写请求消息体。 图2 填写请求消息体-创建后端云服务器组 填写URL。 https://elb.cn-east-2.myhuaweicloud.com/v2.0/lbaas/pools 发送请求。选择请求方法为POST,点击Send按钮,得到服务端响应:
-
添加UDP监听器 - 弹性负载均衡 ELB
的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。