正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云负载均衡上传证书报错怎么办? 您可通过华为云负载均衡控制台直接上传证书,也可通过在云证书管理控制台上传证书后在负载均衡服务使用。如您通过负载均衡控制台上传证书报错,请检查以下内容: 检查证书是否完整。 检查上传证书链是否完整。 检查上传证书内容前后是否有空格。 父主题: 证书管理
如果在超时时间内一直没有访问请求,负载均衡会关闭当前连接,直到下一次请求到来时再重新建立新的连接。 10~4000s 300s UDP 空闲超时时间 10~4000s 300s HTTP/HTTPS 空闲超时时间 0~4000s 60s 请求超时时间 客户端向负载均衡发起请求,一个请求多次发送时
查业务情况或提升带宽的上限。 如果是短连接测试,可能是客户端端口不足导致建立连接失败,可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了,导致后端服务器不回复syn_ack报文,使得客户端连接超时。可以通过调整net.core.so
证书管理 ELB是否支持泛域名证书? 配置了证书,访问异常是什么原因? 更换证书会导致网络或者ELB连接中断吗? 华为云负载均衡上传证书报错怎么办?
上图中各项变量可在web控制台上的“我的凭证”中获取,web上的属性和变量的对应关系请参考表1。 表1 变量说明 变量 说明 username 用户名 password 密码 tenant_id 用户ID domain_username 账号名 domain_id 账号ID project_id 项目ID region
certificate content is not valid. 客户端CA证书内容不合法。 请输入合法的证书内容。 400 ELB.5053 CA certificate content is not valid. 客户端CA证书内容不合法。 请输入合法的证书内容。 400 ELB.5131
自助诊断工具概述 弹性负载均衡自助问题诊断可以帮助您诊断健康检查异常问题,帮助您发现并解决常见问题,提升使用负载均衡的效率。实例诊断期间可能会对您指定的实例进行探测和诊断分析,不会对实例的正常配置和业务造成影响。 目前已支持对如表1所示的问题进行诊断。 自助问题诊断陆续上线中,已发布区域请参见自助问题诊断。
参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
自助诊断工具 自助诊断工具概述 健康检查异常诊断 其他自助问题诊断
请求的资源不存在 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable 服务器生成的响应无法被客户端所接受 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理 408
仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在左侧导航栏,选择“ 自助问题诊断”。
其他自助问题诊断 如果您在使用ELB的过程中遇到以下问题,也可通过弹性负载均衡自助诊断工具进行诊断。 ELB计费问题。 独享型和共享型ELB的使用区别。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式,详情请参见表1。 表1 负载均衡计费概览 计费常见场景 参考文档
负载均衡器的IP地址不受所在后端服务器子网ACL配置的限制,所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 详细请参考访问控制策略。 性能保障模式 性能保障模式提供最大并发连接数5万、每秒新建连接数5000、每秒查询速率5000 的保障能力。 默认开启,不支持关闭。
参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 SSL解析方式 确保服务安全,请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。
通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型 其他获取客户端真实IP方法 TCP监听器
在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client.key拷贝到新目录,如目录/home/client_cert。
邮箱:IAM用户绑定的邮箱,仅“访问方式”选择“首次登录时设置”时必填,选择其他访问方式时选填。 手机号(选填):IAM用户绑定的手机号。 描述(选填):输入用户描述信息,如“ELB管理员”。 在“创建用户”界面选择“访问方式”为“华为云管理控制台访问”,设置控制台登录密码为“自定义”并输入密码,完成后单击“下一步”。
为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致? 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器(TCP/UDP),ELB实例会直接透传客户端请求,ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器(HTTP/HTTPS),是客户端和ELB
秒(后端服务器组配置的健康检查间隔*2)。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。