检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作指导 弹性负载均衡 ELB 创建弹性负载均衡实例 04:32 创建弹性负载均衡实例 弹性负载均衡 ELB 配置弹性负载均衡访问日志 02:44 配置弹性负载均衡访问日志 弹性负载均衡 ELB 配置ELB监听器的证书 04:29 弹性负载均衡证书管理 故障排查 弹性负载均衡 ELB 介
限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
后端服务器 使用ELB后,后端服务器能否访问公网? ELB是否支持非华为云的后端服务器? 为什么100或214开头的IP在频繁访问后端服务器? ELB可以跨区域关联后端服务器么? 公网负载均衡的后端服务器要不要绑定EIP? 如何检查后端服务器网络状态? 如何检查后端服务器网络配置?
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。 在
开启访问控制的监听器,允许直接删除。 取值范围: true:开启访问控制。 flase:关闭访问控制。 type 否 String 参数解释:访问控制组的类型。 取值范围: white:白名单,只允许指定ip访问。 black:黑名单,不允许指定ip访问。 表7 UpdateListenerQuicConfigOption
产品能力 无差异 在私网访问场景,当从创建ELB的AZ发起访问时,流量将被分配至本AZ中的ELB上,当本AZ的ELB不可用时,容灾切换到创建的其他AZ的ELB上。 如果本AZ的ELB正常,但是本AZ的流量超过规格,此时业务也会受影响,因此私网场景要考虑客户端访问的均衡性。 建议通过可
示。 证书所记录的域名与用户访问的域名不一致,建议排查证书所记录的域名,或创建自签名证书。 配置了SNI,输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致,例如域名为5级而证书为4级。 域名未备案。 其他情况您也可以使用 curl 访问的域名命令,根据系统返回的错误信息进行排查。
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加转发策略的负载均衡器名称。 在“监听器”页签,单击目标监听器名称。 在监听器“基本信息”页面,单击“开启高级转发策略”。 单击“确认”。 添加高级转发策略 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要添加转发策略的负载均衡器名称。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
后端服务器组开始修改保护后,您将无法对后端服务器组执行编辑和配置健康检查,也无法管理组内的后端服务器。 进入后端服务器组列表页面。 在后端服务器组界面,单击需要配置修改保护的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击修改保护右侧的“设置”。 在设置修改保护弹窗中,开启“修改保护”开关。
重定向功能,将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后,会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组
查询版本(废弃) 功能介绍 查询当前所有可用的版本。 如果访问Neutron服务的url中不添加版本信息,neutron返回当前所有可用的版本。 URI GET / 请求消息 无 响应消息 无 示例 请求样例 GET / 响应样例 { "versions": [
图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 健康检查参数配置 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 弹性负载均衡”。 在左侧导航栏,选择“ 弹性负载均衡 > 后端服务器组”。 在后端服务器组页面,单击
/2功能。 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要开启HTTP/2功能的监听器的负载均衡器名称。 在该负载均衡界面的“监听器”页签,单击“添加监听器”。 在“添加监听器”界面,前端协议选择“HTTPS”。 在“添加监听器”界面,展开高级配置,打开HTTP/2功能。
共享型负载均衡实例创建完成后,您还需要创建监听器,才可以对负载均衡实例地址进行ping验证。 创建共享型负载均衡器 进入购买弹性负载均衡页面。 在弹性负载均衡列表页面,单击“购买弹性负载均衡器”。 根据界面提示选择负载均衡器的基础配置,配置参数如表1所示。 表1 负载均衡器的基础配置 参数 说明 实例类型 负载均衡的实例类型,选定后不支持修改。
层监听器转发的流量将不受安全组规则和网络ACL规则限制,安全组规则和网络ACL规则无需额外放通。 建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。 约束与限制 后端服务器组开启健康检查,后端服务器的安全组规则必须配置放通ELB用于健康检查的协议和端口。
之间是通过内网进行通信的。 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。 如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资源,则服务器需要购买EIP或者NAT网关等服务。 入网流量路径 对
进入弹性负载均衡列表页面。 在弹性负载均衡列表页面,单击需要修改转发策略的负载均衡器名称。 切换到监听器页签,单击需要修改转发策略的监听器名称。 切换到“转发策略”页签,选择需要修改的转发策略,单击“编辑”。 根据界面提示修改参数,单击“保存”。 删除转发策略 进入弹性负载均衡列表页面。 在弹
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
