检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTPS监听器默认开启此开关且不支持关闭,后端服务器可以获取到客户端的真实IP地址。 高级配置 安全策略
负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服务器恢复正常运行后,
立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
立即对后端服务器执行健康检查。 如果健康检查正常,则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。
ELB支持跨用户、跨VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加跨VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略的路由规则接收流量,处理流量并返回客户端。 请求的流量分发与负载均衡器所绑定的监听器配置的转发策略和后端服务器组配置的分配策略类型相关。 流量分配技术介绍
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
创建转发策略。监听器和转发策略共同决定了流量如何转发到后端云服务器上。 通过匹配action为REDIRECT_TO_POOL的转发策略下的转发规则的url和域名,可以将匹配的流量转发到指定的后端云服务器组上,再将流量分发到在这个后端云服务器组关联的后端云服务器上。 可以通过创建action为RED
在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可。某些关键业务,需要对通信双方的身份都要做认证,以确保业务的安全性。 此时,除了配置服务器的证书之外,还需要配置客户端的证书,以实现通信双方的双向认证功能。 本章节以自签名证书为
在添加了转发策略后,负载均衡器将按以下规则转发前端请求: 如果能匹配到监听器的转发策略,则按该转发策略将请求转发到对应的后端服务器组。 如果不能匹配到监听器的转发策略,则按照默认转发策略将请求转发到监听器默认的后端服务器组(创建监听器时配置的后端服务器组)。 匹配优先级: 不同域名间优先级互相独立,转发
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。 添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息
后端服务器的网络ACL出方向规则未放通健康检查源地址。 健康检查出方向源端口检查 后端服务器的网络ACL出方向规则未放通健康检查源端口。 健康检查出方向目的地址检查 后端服务器的网络ACL出方向规则未放通健康检查目的地址。 健康检查出方向目的端口检查 后端服务器的网络ACL出方向规则未放通全部目的端口。
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 更新IP地址组的IP列表项 删除IP地址组的IP列表项 父主题: API(V3)
门场景中两个后端服务器组中的弹性云服务器分别扩展到多台,实现后端服务器组内多台弹性云服务器的负载分担。并且负载均衡实例可以通过健康检查,监控弹性云服务器的运行状况,自动将访问流量分发到正常工作的弹性云服务器进行处理,消除单点故障,提升业务的可用性。
会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)开启“
参数解释:与IP地址组关联的监听器的ID列表。 project_id String 参数解释:IP地址组的项目ID。 enterprise_project_id String 参数解释:IP地址组所在的企业项目ID。 created_at String 参数解释:IP地址组的创建时间。
更新IP地址组的IP列表项 功能介绍 添加新的IP地址到IP地址组的IP列表信息,或更新已有IP地址的描述。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/create-or-update
如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID
建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
