检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELB什么情况下需要使用公网带宽? 通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站
支持自定义可用区。 对于公网访问,会根据源IP的不同将流量分配到创建的多个AZ中的ELB上,多个AZ的ELB性能加倍。 对于内网访问: 当从创建ELB的AZ发起访问时,流量将被分配到本AZ中的ELB上,当本AZ的ELB不可用时,容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常,但是本
通过使用IP类型后端功能将VPC-Test-02(172.17.0.0/24)中的服务器(ECS-Test)添加至独享型负载均衡(ELB-Test)的后端服务器组中。 图1 最佳实践拓扑图 方案优势 独享型负载均衡实例支持混合负载均衡的能力,支持跨VPC添加云上其他VPC的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。
B-Test)的后端服务器组中。 图1 使用跨VPC后端功能添加同VPC的ECS至ELB 方案优势 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组支持添加云上同VPC内的服务器。帮助用户根据业务诉求灵活配置,将流量请求转发到服务器上。 资源和成本规划 资源的实际费用以华为云管理控制台显示为准。
建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。 如果健康检查使用UDP协议,则还必须配置安全组规则放行ICMP协议,否则无法对已添加的后端服务器执行健康检查。
客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为:[1-65535]。 说明: 全端口监听开启时,需输入前端端口的起始端口和结束端口。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 URI POST /v2.0/lbaas/whitelists 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Object
Balance,简称ELB)是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。 如下图所示,弹性负载均衡将访问流量分发到后端三台应用服务器,每个应用服务器只需分担三分之一的访问请求。同时,
ECS01"正常处理请求并返回请求的页面。 图13 访问到ECS01 "ELB01/"表示访问的是名为“ELB01”的默认目录,"ELB01"表示访问的是名为“ELB01”的文件。所以,此处"ELB01"后面的“/”符号必须保留。 使用浏览器访问“http://www.example
健康检查为什么会导致ELB会频繁向后端服务器发送探测请求? ELB是高可用集群部署的,集群内的所有的转发节点会同时向后端服务器发送探测请求,检查间隔用户可配,健康检查会根据检查间隔一直探测,所以每隔几秒会有访问。您可以通过修改健康检查配置的周期来控制访问后端服务器的频率。 父主题: 健康检查
rnet公网的访问请求。 如果只需要使用负载均衡分发来自VPC内网的访问请求,选择创建私网负载均衡器。 私网负载均衡器仅分配一个私网IP,仅能用来接收来自同个VPC内的访问请求。 选择协议类型 提供基于四层协议和七层协议的负载均衡,在负载均衡器中通过加监听器选择相应的协议。 使用
ELB是否支持非华为云的后端服务器? 共享型负载均衡不支持,必须是华为云后端服务器。单击了解更多后端服务器概述(共享型)相关内容。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。单击了解更多后端服务器概述(独享型)。
在创建证书时,您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。
共享型负载均衡、独享型负载均衡支持SNI:多域名访问 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
选择IPv4地址的分配方式。 自动分配IPv4地址:由系统自动为负载均衡器分配IPv4地址。 手动指定IP地址:手动指定负载均衡器的IPv4地址。 说明: 负载均衡器的IP地址不受所在子网的网络ACL配置的限制,建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 详细请参考访问控制策略。
黑名单:黑名单IP地址组内的客户端将被ELB强制丢包。 白名单:仅白名单IP地址组内的客户端可以正常访问,白名单IP地址组外的客户端将被ELB强制丢包。 解决方案:您可通过查看监控指标“黑白名单阻断数据包数”和“黑白名单阻断流量”判断是否有数据包因为访问控制策略黑白名单的限制导致丢包,查看
0/16网段的IP地址,所以无法通过配置网络ACL规则来限制公网IP访问后端服务器。 负载均衡器的IP地址不受后端子网网络ACL规则的限制,所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。详情请参考访问控制策略。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大,触发带宽限速丢包,建议通过云监控排查实例的出带宽使用率指标。更多信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延时比较大或丢包等问题,建议排查访问日志的reque
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
