检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建健康检查 功能介绍 为后端云服务器组创建健康检查,用来检查该后端云服务器组关联的后端云服务器的状态,如果检查状态为OFFLINE则表示后端云服务器的服务异常,请检查服务器的配置。 接口约束 安全组需放通网段100.125.0.0/16流量,否则无法进行健康检查。 UDP的检查
如果是短连接测试,可能是客户端端口不足导致建立连接失败,可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了,导致后端服务器不回复syn_ack报文,使得客户端连接超时。可以通过调整net.core.somaxconn参数来调大backlog的上限值。
主备转发:必须同时向服务器组中添加两个后端服务器,一个为主服务器,一个为备服务器。当主服务器故障时,流量将转发至备服务器,提升业务的可靠性。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 服务器组类型 指定后端服务器组的类型。 混合类型:既支持按照弹性云服务器和辅助弹性网卡实
0/lbaas/whitelists 创建一个whitelist。 具体步骤 设置请求消息头。Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建白名单 在Body标签中填写请求消息体。 图2 填写请求消息体-创建白名单 填写URL https://elb.cn-east-2
创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert
证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题: API(V3)
健康检查端口号。取值:1-65535,默认为空,表示使用后端服务器端口号。 name String 健康检查名称。 pools Array of PoolRef objects 健康检查所在的后端服务器组ID列表。实际只会有一个后端服务器组ID。 project_id String 健康检查所在的项目ID。
LISTENER时,只支持创建在PROTOCOL为HTTP的listener上。 取值范围: REDIRECT_TO_POOL:转发到后端服务器组。 REDIRECT_TO_LISTENER:重定向到监听器。 REDIRECT_TO_URL:重定向到URL。 FIXED_RESPONSE:返回固定响应体。
path to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。 约束限制: 仅作用于共享型LB的TCP/UDP监听器。 开启特性后,ELB和后端服务器之间直接使用真实的IP访问,需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 开启特性后,不支持变更后端服务器规格。
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
与其他服务的关系 弹性负载均衡服务与其它服务的依赖关系如图1所示: 图1 弹性负载均衡服务其它服务的关系示例图 表1 与其他服务之间关系 服务名称 交互功能 相关内容 弹性云服务器(Elastic Cloud Server,ECS) 通过相关服务部署用户业务,并接收ELB分发的访问流量。
String 操作用户的项目ID。 获取方法详见获取项目ID。 loadbalancer_id 是 String 负载均衡器id。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 loadbalancer Loadbalancer object 负载均衡器对象。详见表3。
监控指标说明 功能说明 本节定义了弹性负载均衡服务上报云监控的监控指标的命名空间,监控指标列表和维度定义。您可以在云监控服务控制台查看弹性负载均衡服务上报的监控指标以及产生告警信息。 命名空间 SYS.ELB 负载均衡器的监控指标 共享型负载均衡支持负载均衡器和监听器维度的监控。
删除主备后端服务器组 功能介绍 删除主备后端服务器组。 接口约束 删除master_slave_pool会删除master_slave_pool上的所有member和healthmonitor 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id
健康检查的type与其关联的后端云服务器组的protocol有如下关系: 后端云服务器组的protocol为UDP时,健康检查的type只能为UDP_CONNECT; 后端云服务器组的protocol为TCP时,健康检查的type可以为TCP、HTTP; 后端云服务器组的protocol为
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
开启后,支持用户按照IP地址为负载均衡器添加后端服务器。支持添加跨VPC的服务器IP地址。 说明: 若要使用该功能,请先正确配置VPC路由,确保后端可达。 开启IP类型后端(跨VPC后端),ELB需要占用后端子网中的IP地址与后端服务器进行通信,请确保预留足够的IP地址。当您选择子
ELB能否实现全链路HTTPS协议? 独享型ELB支持,共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输,即在添加监听器时,前端协议选择“HTTPS”,后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS,负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
