检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端,导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重,权重不同,分发的流量也不同。
ELB是否可以单独使用? ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗?
支持多值查询,查询条件格式:client_timeout=xxx&client_timeout=xxx。 keepalive_timeout 否 Array of integers 客户端连接空闲超时时间。在超过keepalive_timeout时长一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。
说明: 如果账号已经申请开通细粒度权限,设置ELB系统权限时请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess
ecurity-policies/{certificate_id} elb:security-policies:delete √ √ 查询系统安全策略 GET /v3/{project_id}/elb/system-security-policies elb:security-policies:list
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应 503 Service unavailable 请求未完成。系统暂时异常 504 Gateway Timeout 网关超时 父主题: 附录
"member_timeout": 60, "client_timeout": 60, "keepalive_timeout": 60, "ipgroup": null, "enable_member_retry":
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用
在弹性负载均衡器列表左上方,单击“导出”。 选择“导出全部实例基本信息到XLSX”:系统会将当前区域内所有弹性负载均衡实例的基本信息自动导出为Excel文件,并下载至本地。 选择“导出已选中实例基本信息到XLSX”:系统会将当前区域内您所选中的弹性负载均衡实例的基本信息自动导出为Excel文件,并下载至本地。
在弹性负载均衡器列表左上方,单击“导出”。 选择“导出全部实例基本信息到XLSX”:系统会将当前区域内所有弹性负载均衡实例的基本信息自动导出为Excel文件,并下载至本地。 选择“导出已选中实例基本信息到XLSX”:系统会将当前区域内您所选中的弹性负载均衡实例的基本信息自动导出为Excel文件,并下载至本地。
时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份
例支持创建QUIC监听器陆续上线中,请以控制台实际为准。 前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。 负载均衡系统支持四层(TCP、UDP、TLS)和七层(HTTP、HTTPS、QUIC)协议的负载均衡,可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。
弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务
弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,单击安全组名称,查看安全组规则。 单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务
ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时时间(默认60s)未发送请求。发送TCP keep-alive不会阻止此超时。 413 有效负载过大 客户端发送的请求body体超过10GB。 414 URI过长 客户端发送的请求URL或查询字符串参数过大。
选择ELB对外服务的IPv4地址,支持两种分配方式。 自动分配IPv4地址:由系统自动分配IPv4地址。 手动指定IP地址:手动指定IPv4地址。 IPv6地址 当原实例支持IPv6网络时,复制后的新实例默认支持IPv6网络。 自动分配IP地址:由系统自动分配IPv6地址。 后端子网 默认与原实例保持一致,支持修改。
取值范围:true 开启重试,false 不开启重试。 默认取值:true。 keepalive_timeout Integer 参数解释:客户端连接空闲超时时间。在超过keepalive_timeout时长一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。
约束限制:TCP,UDP协议的监听器不支持此字段。 取值范围:1-3600s 默认取值:60s keepalive_timeout 否 Integer 参数解释:客户端连接空闲超时时间。在超过keepalive_timeout时长一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。
AM用户被授予的策略中必须包含允许“elb:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,账号管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
