检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
如何获取来访者的真实IP? 当客户端通过ELB访问后端服务器时,客户端真实的IP地址会被ELB转换,后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP,可以按如下方法操作。 七层服务(HTTP/HTTPS协议):需要对应用服务器进行配置,然后使用
、华南-广州、西南-贵阳一、 中国-香港 变更计费模式 独享型负载均衡支持变更负载均衡实例可用区 独享型负载均衡实例创建后,用户可根据实际使用需求变化,变更负载均衡实例部署的可用区。 支持区域:华北-北京四 、华北-乌兰察布一 、华东-上海一 、西南-贵阳一 变更可用区(独享型) 独享型负载均衡支持数据压缩
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
更换证书会导致网络或者ELB连接中断吗? 不会。 更换证书后,新的证书会立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。 证书过期后,用户访问时会提示“不安全的链接”,一般情况下忽略掉安全告警后,还是可以访问的。 父主题: 证书管理
变更计费模式概述 在购买ELB后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。ELB支持变更计费模式的规格如表1所示。 表1 ELB变更计费模式 计费模式 规格 变更计费模式说明 相关文档 按需计费 弹性规格 不支持变更。 - 固定规格 支持转包年/包月。 按需转包年/包月
独享型负载均衡实例创建后,用户可根据实际使用需求变化,通过控制台提供的“变更可用区”变更负载均衡实例部署的可用区。 变更可用区完成后,流量会重新分配到变更后的可用区。 变更可用区功能仅支持增加部署负载均衡实例的可用区,不支持移除已有可用区。 变更可用区功能陆续上线中,请以控制台实际为准。 进入弹性负载均衡列表页面。
在“监听器”页签,您可以通过以下两种操作入口,进入监听器的“转发策略”页签。 在目标监听器所在行的“转发策略”列,单击“添加/编辑转发策略”。 单击目标监听器的名称,并切换到“转发策略”页签。 单击“添加转发策略”按钮。参考表3配置参数。 表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。
为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0/16网段。查看如何配置安全组规则。 网络
变更计费模式 变更计费模式概述 按需转包年/包月 包年/包月转按需
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
时,很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常,特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端,导致流量不均衡。 后端服务是否开启了TCP
用户购买按需计费的独享型负载均衡后,随着业务发展,需要长期使用负载均衡器,可以将已购买的独享型负载均衡的计费模式由按需计费转为包年/包月。按需计费变更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 “按需”计费模式转“包年包月”计费模式不会引起业务中断。 假设用户于2023/04/18
在“到期转按需”界面,确认修改信息,单击“到期转按需”。 包年/包月实例支持转按需计费功能陆续上线中,已发布区域请以控制台实际为准。 父主题: 变更计费模式
求转发到后端服务器。使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网使用、支持在WIFI和运营商网络中无缝切换,而不用重新去建立连接。 QUIC协议的版本有:Q043、Q046、Q050。 QUIC协议的UDP监听器不支持分片包。 约束与限制 独享
证书管理 证书概述 格式转换 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
