检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致? ELB的每个lvs、nginx节点都会探测后端服务器,每个节点的间隔时间与设置的间隔时间保持一致。 后端服务器收到的是多个节点的探测报文,故在间隔时间内会收到多个检查报文。 父主题: 健康检查
开启SNI证书实现多域名访问 SNI(Server Name Indication)是一种TLS协议的扩展,用于解决在一个服务器使用多个域名证书时如何正确匹配证书的问题。 操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的
支持配置动态加载。 配置更新需要reload进程,对长连接有损。 Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载,不占用底层计算资源。 使用计算资源卸载证书,性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。
为什么HTTPS监听器配置证书后仍出现不安全提示? 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。
如果您希望将日志转储进行二次分析,您可以参考本章设置日志转储。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管 > 云日志服务”。 在左侧导航栏,单击“日志转储”。 在日志转储页面,单击“配置转储”。 图6 配置日志转储 根据实际情况设置转储方式和其他配置项
admin_state_up Boolean 转发规则的管理状态。只支持设置为true。 type String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; compare_type String 转发匹配方式: type为HOST_NAME时,取值范围:
SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地
独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。 支持的转发动作有:转发至后端服务器组、重定向至监听器、
完成后通过设置转发策略实现重定向的设置。 创建HTTP监听器并同步开启重定向 创建HTTP监听器后配置重定向转发策略 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要设置重定向的负载均衡名称。
KIE时,才可以设置cookie_name。 若指定listener_id参数,则对应的监听器必须未绑定后端服务器组。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/master-slave-pools 表1 路径参数 参数 是否必选
网络型 UDP UDP QUIC 网络型 TLS TLS TCP 应用型 HTTP HTTP 应用型 HTTPS HTTP HTTPS GRPC 应用型 QUIC HTTP HTTPS GRPC 创建后端服务器组 进入后端服务器组列表页面。 在后端服务器列表页面,单击页面右上角“创建后端服务器组”按钮。
请参见如何调用API。 URI POST /v3/{project_id}/elb/l7policies/{l7policy_id}/rules 表1 路径参数 参数 是否必选 参数类型 描述 l7policy_id 是 String 参数解释:转发策略ID。 project_id 是 String
QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。 insert_headers 否 ListenerInsertHeaders object 可选的HTTP头插入,可以将从负载均衡器到后端服务器的路径中需要被后端
admin_state_up Boolean 转发规则的管理状态。只支持设置为true。 type String 转发规则的匹配类型。 取值范围: HOST_NAME:匹配请求中的域名; PATH:匹配请求中的路径; compare_type String 转发匹配方式: type为HOST_NAME时,取值范围:
APP_COOKIE时,才可以设置cookie_name。 若指定listener_id参数,则对应的监听器必须未绑定后端服务器组。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/elb/pools 表1 路径参数 参数 是否必选 参数类型
s,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/security-policies/{security_policy_id} 表1 路径参数 参数 是否必选
器安全组的规则设置不会影响负载均衡的访问控制策略。 设置访问控制策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击负载均衡名称,进入监听器管理界面。 您可以通过以下两种操作入口,为监听器设置访问控制策略。 在目标监听器所在行的“访问控制”列,单击“设置”。 单击目标监
开启后,可提升客户端与LB间的访问性能,但LB与后端服务器间仍采用HTTP1.X协议。 约束限制: 仅HTTPS协议监听器有效。 QUIC监听器不能设置该字段,固定返回为true。 其他协议的监听器可设置该字段但无效,无论取值如何都不影响监听器正常运行。 id String 参数解释:监听器ID。 insert_headers
查询可用区列表 功能介绍 返回租户创建LB时可使用的可用区集合列表情况。 默认情况下,会返回一个可用区集合。 在(如创建LB)设置可用区时,填写的可用区必须包含在可用区集合中、为这个可用区集合的子集。 如果传入了loadbalancer_id,则返回该负载均衡器所在集群的可用区集合
建议指定后端服务器的业务端口为健康检查端口。 检查路径 如果是使用HTTP健康检查需要查看此参数,建议配置简单的静态HTML文件。 您的健康检查协议为“HTTP”,健康检查异常时,如果您已确认端口没有问题,请修改检查路径或者将健康检查协议修改为“TCP”,只检查端口。 检查路径需填写绝对路径。示例如下: 访问链接为:http://www
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
