检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID
可以通过动态调整权重来适应不同的场景,实现负载均衡。 缺点 加权轮询算法需要配置每个后端服务器的权重,对于有大量后端服务器或频繁变动的场景,运维工作量较大。 权重设置不准确可能会导致负载不均衡的情况,需要根据后端服务器的实际性能进行调整。 图2展示弹性负载均衡器使用加权最少连接
Boolean 参数解释:特性配置启用开关,表示当前配置是否生效。 取值范围: true:特性配置已生效。 false: 特性配置未生效。 type String 参数解释:特性配置值(value字段)的类型,如:INT,表示整型。 value String 参数解释:特性配置值。如开关类型的
eip_address:eip_port 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 121.64.212.1:443 upstream_addr_priv 后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 IP地址+端口号 "-"
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
选定负载均衡器的基础配置后,负载均衡器的实例规格本文选择“弹性规格” ,如图9所示。 图9 负载均衡器的实例规格 选定负载均衡器的基础配置后,请根据界面提示选择负载均衡器的网络配置和弹性公网IP,配置参数如图10所示。 图10 负载均衡器的网络配置 单击展开负载均衡器的网络配置 负载均衡器的网络配置
负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发至相应的后端服务器组。 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置的转发策略
可以通过动态调整权重来适应不同的场景,实现负载均衡。 缺点 加权轮询算法需要配置每个后端服务器的权重,对于有大量后端服务器或频繁变动的场景,运维工作量较大。 权重设置不准确可能会导致负载不均衡的情况,需要根据后端服务器的实际性能进行调整。 图2展示弹性负载均衡器使用加权最少连接
× √ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
协议选择UDP。 全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关,开启后不支持关闭。 开启此开关,监听器可以对前端端口段内的所有端口进行监听,并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。
当分配策略类型选择“加权轮询算法”或“加权最少连接”时,才可配置会话保持。 约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 共享型负载均衡支持源IP地址、负载均衡器cookie、应用程序cookie的会话保持类型。 对于HTTP、HTTPS类型的后端服务器,变更
记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ELB支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。
在后端服务器组列表页面,单击需要修改后端服务器端口/权重的后端服务器组名称。 在该后端服务器组界面,选择“后端服务器”页签,单击下方“云服务器”或“辅助弹性网卡”区域。 勾选需要设置端口/权重的后端服务器,单击服务器列表上方的“修改端口/权重”。 在“修改端口/权重”弹窗页面,根据需要修改权重/端口的后端数量进行相应操作。
当type为client时,该参数被忽略,不影响证书的创建和使用。 当type为server时,该字段必须符合格式要求,且私钥必须是有效的。 type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。
eip_address:eip_port 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 121.64.212.1:443 upstream_addr_priv 后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 IP地址+端口号 "10
配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。
在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“修改”。 在“修改证书”对话框中,修改证书的相关信息。 确认修改信息,单击“确定”,完成修改。 删除证书 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。 在证书列表中,在需要修改的证书所在行,单击“删除”。
相应操作。 修改端口: 修改单个后端服务器端口:在目标服务器所在行,设置“业务端口”。 批量修改后端服务器端口:在“批量修改端口”后的输入框中设置端口值,单击输入框右侧的“确定”。 修改权重: 修改单个后端服务器权重:在目标服务器所在行,设置“修改后权重”。 批量修改后端服务器权
type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id
配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建,请参见访问日志。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡(TCP/UDP)不支持此功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
