检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加后端云服务器 功能介绍 为某个后端云服务器组添加后端云服务器。当后端云服务器组被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。 接口约束 属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port。
开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。 允许所有IP访问 黑名单 白名单 获取客户端IP
时,可以选择启停操作。 弹性负载均衡支持启停功能陆续上线中,请以控制台实际为准。 启用或停用ELB实例 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,需要启用或者停用的负载均衡器所在行,单击“更多 > 启用”或者“更多 > 停用”。 单击“是”。 停用的负载均衡器仍会继续计费。
操作。 启用或停用ELB实例 您可以随时启用和停用负载均衡器。负载均衡器停用后,将不再接收和转发流量。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,需要启用或者停用的负载均衡器所在行,单击“更多 > 启用”或者“更多 > 停用”。 单击“是”。 停用的负载均衡器仍会继续计费。
否则后端健康检查没上线,会影响业务。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改安全策略的监听器的负载均衡器名称。 切换至“监听器”页签,单击需要修改安全策略的监听器名称。 在监听器的基本信息页面,单击“编辑监听器”。 在“编辑监听器”界面,展开高级配置,选择安全策略参数。
操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。 在步骤四中创建的实例所在行的“操作”列,单击“更多 > 添加到ELB”。 在“添加到ELB”页面,选择步骤一:创建应用型
后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。
t:120.46.131.153)。 使用浏览器访问“http://120.46.131.153/”,显示如下页面,说明本次访问请求被ELB实例转发到后端服务器“ECS-Test”上,“ECS-Test”正常处理请求并返回请求的页面。 图4 验证通过IP类型后端功能添加同VPC后端服务器是否成功
Test:119.3.233.52)。 使用浏览器访问“http://119.3.233.52/”,显示如下页面,说明本次访问请求被ELB实例转发到后端服务器“ECS-Test”上,“ECS-Test”正常处理请求并返回请求的页面。 图6 验证IP类型后端添加后端服务器是否成功 父主题:
如果需要使用负载均衡分发来自Internet公网的访问请求,需要创建公网负载均衡器。公网负载均衡实例可以同时处理来自VPC内网的访问请求。 创建公网负载均衡器会绑定一个EIP,用来接收来自Internet公网的访问请求。 如果只需要使用负载均衡分发来自VPC内网的访问请求,选择创建私网负载均衡器。
客户端访问的均衡性。 私网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时,根据源IP的不同将流量分配至创建的多个AZ中的ELB上。 云专线访问 流量优先分配至通过云专线对接的AZ下部署的ELB,否则分配至其他AZ下的ELB。 客户端跨VPC访问 流量优
配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS) 配置访问日志时需要您对接云日志服务,查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录。 访问日志
异常检查 ELB丢包异常自助排查 为什么通过负载均衡无法访问后端业务? 为什么同一客户端同时访问不同ELB实例、IP或端口会概率性超时? 如何检查弹性负载均衡服务不通或异常中断? 如何排查ELB返回的异常状态码? 如何排查ELB返回至客户端的异常请求头? 如何检查ELB前后端流量不一致?
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题: 共享型用户指南
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 开启IP类型后端 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启IP类型后端功能的负载均衡名称。 在“基本信息”页面,单击“开启IP类型后端”。 单击“确定”。 添加IP类型后端 进入后端服务器组列表页面。 在后端服
安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 开启SNI证书实现多域名访问 证书管理 访问控制管理 敏感操作保护 父主题: 独享型用户指南
端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证 负载均衡实例与访问用户互相提供身份认证,
以通过访问日志查看。 访问日志的“request_time”、“upstream_connect_time”、“upstream_header_time”或“upstream_response_time”字段计算可以查看ELB转发请求的耗时情况。访问日志获取方法,请参考访问日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
