检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过ELB将HTTP请求重定向至HTTPS以提升业务安全性 应用场景 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至
管理高级转发策略 操作场景 独享型负载均衡开启高级转发策略功能后,ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。详见转发规则。
Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载,不占用底层计算资源。 使用计算资源卸载证书,性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。 敏捷部署监控与告警。 按需开启访问日志。 用户自行手动部署。 独享型负载均衡的优势 表2 独享型负载均衡的优势说明
HTTP 504错误码。 时间取值范围[1-300]。 说明: 当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。 说明: 如果您的组织
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息
public_border_group String 参数解释:LB所属AZ组。 waf_failure_action String 参数解释:WAF故障时的流量处理策略。 约束限制:只有绑定了waf的LB实例,该字段才会生效。 取值范围:discard:丢弃,forward: 转发到后端。
操作场景 当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
建议您暂时关闭会话保持功能,再观察是否依然存在访问不均衡的情况。 配置会话保持 进入后端服务器组列表页面。 在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 在“修改后端服务器组”弹窗中,开启或关闭会话保持功能。 开启会话保持功能需配置会话保持类型以及会话保持时间参数。
请求被分配到服务器甲,在很短的时间,这个用户又发出了一个请求,如果没有会话保持功能,这个用户的请求很有可能会被分配到服务器乙,此时并未在服务器乙上登录,所以需要重新登录服务器乙。如果配置了会话保持功能,上述一系列的操作过程将由同一台服务器完成,避免被负载均衡器分配到不同的服务器上,提高访问效率。
创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下,获取客户端IP功能失效,可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支持通过ProxyProtocol协议携带客户端真实IP到后端服务器。
弹性负载均衡事件监控说明 事件监控概述 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件即云监控服务保存并监控的弹性负载均衡资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应、重写、写入Header、删除Header、限速。 独享型负载均衡开启“高级转发策略”功能后,请参考管理高级转发策略配置高级转发策略。 匹配原理 在添加了转发策略后,负载均衡器将按以下规则转发前端请求: 如果能匹配到监听器的转发
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
IP类型后端功能开启后无法关闭。 在将请求转发至其他VPC的IP地址前,您需确认目标VPC与ELB所在VPC已实现网络连通。 IP类型后端仅支持添加私网IPv4地址作为后端服务器。 通过IP类型后端添加的单个后端服务器最多支持100000并发连接数。 通过IP类型后端功能添加的后端
在后端服务器组列表页面,在目标后端服务器组所在行的操作列单击“编辑”。 图1 后端服务器组编辑入口 在“修改后端服务器组”弹窗中,开关或关闭慢启动功能开关。 开启慢启动功能需配置慢启动时间,取值范围为30~1200秒。当慢启动时间结束后,负载均衡器向后端服务器发送完整比例的流量请求。 单击“确定”。
属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源 对于按需计费模式的资源,例如按需计费的弹性负
对于业务量访问较大的业务,可以通过ELB设置相应的分配策略,将访问量均匀的分到多个后端服务器处理。例如大型门户网站,移动应用市场等。 同时您还可以开启会话保持功能,保证同一个客户请求转发到同一个后端服务器。从而提升访问效率,如图1所示。 图1 会话保持流量分发 使用ELB和AS为潮汐业务弹性分发流量
配置独享型负载均衡器的修改保护 您可以对负载均衡器开启修改保护功能,防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 开启或关闭修改保护 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启修改保护的负载均衡器名称。 切换到负载均衡实例的“基本信息”页签,单击修改保护右侧的“设置”。