检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
X-Forwarded-Port 将ELB实例的监听端口通过报文的HTTP头传递到后端服务器。 X-Forwarded-Proto 将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。
不支持后端服务器作为客户端访问ELB。 如果四层监听器未开启“获取客户端IP”,支持后端服务器作为客户端访问ELB。 如果ELB开启“IP类型后端”功能,“获取客户端IP”功能将失效,支持后端服务器作为客户端访问ELB。 父主题: 功能支持
负载均衡器的基础配置 单击展开负载均衡器的基础配置 负载均衡器的基础配置 参数 取值样例 说明 实例类型 独享型 本文选择独享型负载均衡,资源独享,性能不受其它实例的影响。 计费模式 按需计费 独享型负载均衡器的收费类型。 区域 - 不同区域的资源之间内网不互通,本文选择与弹性云服务器的区域保持一致。
务器,监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。 弹性负载均衡的类型 弹性负载均衡支持独享型负载均衡、共享型负载均衡。 独享型负载均衡:独享型负载均衡实例资源独享,实例的性能不受其它实例的影响,您可根据业务需要选择不同规格的实例。
书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
通过使用弹性负载均衡服务所提供的接口,您可以完整地使用弹性负载均衡服务的所有功能。弹性负载均衡服务所提供的接口如表1所示。 表1 ELB接口说明 类型 子类型 说明 API(独享型) 负载均衡器 实现负载均衡器的创建、查询列表、查询详情、查询状态树、修改、删除等操作。 证书 实现证书的创建、查询列表、查询详情、修改、删除等操作。
能后,后端服务器的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“IP类型后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。
等业务。 共享型ELB实例下若已创建监听器,则默认支持监听器对应的ELB实例规格类型。 请您根据自身业务规划选择规格,如何选择规格详见独享型负载均衡的实例规格。 网络类型 支持多选,根据选择的网络类型,为弹性负载均衡分配网络服务地址。 IPv4 公网:负载均衡器通过IPv4公网I
异常排查方法 请您按照以下两种方法排查。 检查健康检查超时时间是否过小。 可能的原因:后端服务器回复的reply或port unreachable类型的ICMP消息未能在超时时间内到达健康检查的节点,导致健康检查结果不准确。 建议采取的措施:将超时时间调整为更大的值。 由于UDP健康检查
书和CA证书,分别用于验证服务器和客户端的身份,后端服务器无需额外配置双向认证。 弹性负载均衡支持创建三种类型的证书,服务器证书、CA证书、服务器SM双证书。 表2 证书类型 服务器证书 在使用HTTPS或TLS协议时,服务器证书用于SSL握手协商过程验证服务器的身份,需提供证书内容和私钥。
地址。 高级配置 安全策略 支持选择可用的安全策略,更多信息请参见配置TLS安全策略实现加密通信。 HTTP/2 协议类型为HTTPS时,可选择是否支持该协议类型。详见开启HTTP/2提升通信效率。 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取ELB实例公网IP地址。
单IP地址组可添加IP地址数量 一个IP地址组支持添加IP地址的数量 300个 负载均衡器 创建资源前请参考规划和准备,根据业务需求对负载均衡器的区域、类型、协议以及后端服务器等进行合理规划。 负载均衡器对转发数据的限制: 四层监听器:无限制。 七层监听器: 上传文件大小限制为10GB。 HT
浏览器时需要使用。 步骤四:上传服务器证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面,证书类型选择“服务器证书”,同时把前面生成的服务器证书server.crt以及私钥server.key的内容复制到对应的区域,单击“确定”按钮。
更多可用区规划请参考规划实例可用区。 计费模式 通过实例复制功能创建的新实例仅支持按需计费模式。 实例规格 默认与原实例保持一致,且不支持修改。 网络类型 实例私网类型与原实例保持一致,且不支持修改。 公网配置将不会被复制,您可在复制完成后为新实例绑定弹性公网IP。 前端子网 默认与原实例保持一致,支持修改。
QUIC协议的UDP监听器不支持分片包。 约束与限制 独享型负载均衡支持使用后端监听器为QUIC协议。 独享型负载均衡器已经选择四层“网络型”类型的规格。 添加后端为QUIC协议的UDP监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。 此
配置流量分配策略分配流量 分配策略类型总览 负载均衡会根据配置的流量分配策略,将来自客户端的请求按照对应的流量分配策略转发至相应的后端服务器。 共享型弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法等多种分配策略,用于支持不同的业务场景。 本文列出共性型弹性负载均衡支持的所有分配策略。
裸金属服务器(Bare Metal Server,BMS) 添加后端服务器 云容器引擎(Cloud Container Engine,简称CCE) 创建负载均衡类型的服务 弹性公网IP(Elastic IP) 为ELB配置EIP和公网带宽,使得ELB可以处理公网的访问流量。 新建负载均衡器并配置EIP
择TCP、TLS或者UDP。 对于应用型规格的负载均衡器,在创建监听器时,支持选择HTTP、QUIC或者HTTPS。 表1 监听协议类型说明 类型 协议 说明 适用场景 网络型 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录。
允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时,需绑定服务器证书。 服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书 协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。 CA证书又称客户端CA
前提条件 已申请了6台ECS,将您的旧版本业务和新版本业务各自部署在3台服务器上。 操作流程 图1 操作流程图 表1 资源规划 资源名称 资源类型 说明 ELB-Test 独享型ELB 独享型ELB支持高级转发策略,因此需创建独享型ELB实例。 Server_Group-Test01
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
