云服务器内容精选
-
步骤三:添加对等连接路由 在虚拟私有云控制台单击左侧“路由表”。 单击右上角的“创建路由表”。 根据表1创建路由表Route-VPC-Test-01,完成后单击“确定”。详见《虚拟私有云用户指南》。 路由表名称:Route-VPC-Test-01 所属VPC:vpc-peering 目的地址:10.1.0.0/16 下一跳类型:对等连接 下一跳:Peering-Test 图5 创建路由表Route-VPC-Test-01
-
步骤六:将ECS添加至ELB后端服务器组 单击上述创建的独享型负载均衡ELB-Test名称。 切换到“监听器”页签,单击上述所创建的HTTP监听器。 切换至右边的“后端服务器组”页签,单击“跨VPC后端”。 单击“添加跨VPC后端”,设置相关参数,完成后单击“确定”。详见《弹性负载均衡用户指南》。 跨VPC后端IP:10.1.0.56(ECS-Test的私网IP) 后端端口:填写业务端口 权重:根据需要设置 图9 添加跨VPC后端
-
资源和成本规划 资源的实际费用以华为云管理控制台显示为准。 表1 资源规划 资源 资源名称 资源说明 数量 每月费用(元) VPC vpc-peering 创建独享型负载均衡(ELB-Test)和ECS-Test所在VPC: 规划网段:10.1.0.0/16 1 00.00 对等连接 Peering-Test 在ELB所在的VPC和云上其他VPC之间建立对等连接 本端VPC网段:10.1.0.0/16 对端VPC网段:任选 1 00.00 路由表 Route-VPC-Test-01 创建对等连接路由,所属VPC:VPC-Test-01 目的地址:10.1.0.0/16 1 00.00 ELB ELB-Test 独享型负载均衡(ELB-Test) 私网IP:10.1.0.9 1 400 本例使用的是华东-上海一, 应用型(HTTP/HTTPS) | 小型 I 网络型(TCP/UDP) | 小型 I EIP EIP-Test 用于给ELB-Test绑定的弹性公网IP 120.46.131.153 1 115 本例使用的是华东-上海一,带宽5M。 ECS ECS-Test ECS所属VPC:vpc-peering 私网IP:10.1.0.56 1 267.78 本例使用的是华东-上海一,c7.large.2,CentOS7.6操作系统的云服务器。包含系统盘价格。
-
步骤七:验证通过跨VPC后端功能添加同VPC后端服务器组是否成功 单击上述创建的独享型负载均衡ELB-Test操作列的“更多”。 选择“绑定IPv4公网IP”,给ELB-Test绑定一个弹性公网IP(EIP-Test:120.46.131.153)。 图10 ELB绑定EIP 使用浏览器访问“http://120.46.131.153/”,显示如下页面,说明本次访问请求被ELB实例转发到后端服务器“ECS-Test”上,“ECS-Test”正常处理请求并返回请求的页面。 图11 验证通过跨VPC后端功能添加同VPC后端服务器是否成功
-
通过Curl命令接入集群 通过执行如下命令,测试独享型负载均衡器是否能够正常接入集群。 表3 不同集群的接入命令 集群安全模式 ELB最终对外提供的服务形态 接入集群的Curl命令 非安全 无认证 curl http://IP:9200 单向认证 curl -k --cert ./client.crt --key ./client.key https://IP:9200 双向认证 curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://IP:9200 安全+HTTP 密码认证 curl http://IP:9200 -u user:pwd 单向认证+密码认证 curl -k --cert ./client.crt --key ./client.key https://IP:9200 -u user:pwd 双向认证+密码认证 curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://IP:9200 -u user:pwd 安全+HTTPS 单向认证+密码认证 curl -k --cert ./client.crt --key ./client.key https://IP:9200 -u user:pwd 双向认证+密码认证 curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://IP:9200 -u user:pwd 表4 变量说明 变量名 说明 IP 弹性负载均衡的IP地址。 user 访问CSS集群的用户名。 pwd 用户名对应的密码。 当正常返回Elasticsearch集群信息时,表示连接成功,例如安全模式+HTTPS协议的集群对接ELB双向认证模式的返回信息如图4所示。 图4 接入集群
-
对接负载均衡器 开启了HTTPS访问的安全模式集群不支持HTTP类型的前端协议认证,如果需要使用HTTP类型的前端协议,请变更集群的安全模式,将“安全模式”变更为“非安全模式”。 变更安全模式前,请关闭负载均衡,安全模式变更后再开启负载均衡。 登录云搜索服务管理控制台。 在“集群管理”页面选择需要对接负载均衡器的集群,单击集群名称进入集群“基本信息”页面。 在左侧菜单栏,选择“负载均衡”,打开负载均衡开关,配置负载均衡基础信息。 负载均衡器:选择已创建的负载均衡器。也可以单击“创建负载均衡器”创建一个新的负载均衡器。 委托:选择对应的委托名称。如果没有委托,需要单击“创建委托”创建一个委托,所选择的委托需要同时对ELB Administrator和ELB FullAccess权限授权。 图1 开启负载均衡 单击“确定”,进入监听器配置页面。 图2 创建监听器 在监听器配置区域,您可以单击右侧配置监听器的相关信息。 图3 配置监听器 表2 监听器的配置信息 参数 配置说明 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 根据实际业务需要选择协议。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 9200仅举例,可以根据实际业务需要自定义。 SSL解析方式 客户端到服务器端认证方式。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时,必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 当“前端协议”选择“HTTPS”时,才需要配置CA证书。 (可选)在连接方式区域,您可以单击“访问控制”后的“设置”,配置允许访问的IP地址或网段,不设置默认允许所有的IP访问。 在健康检查区域,您可以查看各个节点IP的健康检查结果,健康检查结果状态说明请参见下表: 健康检查结果 说明 正常 节点IP连接正常。 异常 节点IP连接,不可用
-
创建独享型负载均衡器 登录弹性负载均衡管理控制台。 参考创建独享型负载均衡器,创建独享型负载均衡器。CSS集群对接独享型负载均衡器所需要关注的参数如表1所示,其他参数请根据实际需要填写。 表1 独享型负载均衡器的配置说明 参数 配置说明 取值样例 实例类型 选择“独享型”。 独享型 计费模式 性能独享型负载均衡器的收费类型。 按需计费 区域 选择CSS集群所在的区域。 - 跨VPC后端 开启跨VPC后端才能连接CSS集群。 开启 网络类型 负载均衡器对外提供服务所使用的网络类型。 IPv4私网 所属VPC 所属虚拟私有云。无论选择哪种网络类型,均需配置此项。 需要选择和CSS集群同一VPC。 - 子网 选择创建负载均衡实例的子网。无论选择哪种网络类型,均需配置此项。 需要选择和CSS集群同一子网。 - 规格 建议选择功能和性能更优的应用型规格。 应用型(HTTP/HTTPS) 小型 I
-
操作场景 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv4公网IP后,对应的弹性负载均衡器将无法进行IPv4公网流量转发。 解绑IPv4私有IP后,对应的弹性负载均衡器将无法基于IPv4私有IP进行私网流量转发。 解绑IPv6地址后,对应的弹性负载均衡器将无法基于IPv6地址进行流量转发,请谨慎操作。
-
选择协议类型 提供基于四层协议和七层协议的负载均衡,在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡,监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 图2 四层负载均衡 使用七层协议的负载均衡,也称为“内容交换”。监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。监听器收到访问请求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 图3 七层负载均衡
-
选择网络类型 共享型实例网络类型可以选择公网或者私网。 如果需要使用负载均衡分发来自Internet公网的访问请求,需要创建公网负载均衡器。公网负载均衡实例可以同时处理来自VPC内网的访问请求。 创建公网负载均衡器会绑定一个EIP,用来接收来自Internet公网的访问请求。 如果只需要使用负载均衡分发来自VPC内网的访问请求,选择创建私网负载均衡器。 私网负载均衡器仅分配一个私网IP,仅能用来接收来自同个VPC内的访问请求。
-
操作场景 独享型负载均衡实例创建后,用户可根据实际使用需求变化,通过控制台提供的“变更规格”变更负载均衡实例的以下配置: 负载均衡实例的规格弹性:弹性规格或固定规格。 负载均衡实例的规格类型:网络型和应用型。 负载均衡实例的规格大小(如小型 I、中型 I、大型 I等)。 弹性规格已上线区域请参见功能总览中的弹性规格,其余区域持续上线中。 本章节仅适用于独享型弹性负载均衡,共享型负载均衡不支持变更规格。 独享型负载均衡实例支持的规格变更详见表1和表2。 表1 按需计费模式下变更规格说明 计费模式 规格弹性 转弹性规格 转固定规格 增加规格类型 移除规格类型 升级规格 降低规格 按需计费 弹性规格 - √ √ √ - - 固定规格 √ - √ √ √ √ 表2 包年/包月计费模式下变更规格说明 计费模式 变更模式 增加规格类型 移除规格类型 升级规格 降低规格 实例变更规格说明 包年/包月 即时变更 × × √ × 新规格在当前计费周期内立即生效,您需要为当前计费周期的剩余时间补交差价。 续费变更 × × √ √ 变更规格后,实例在当前计费周期内无任何变动,新规格将在下一周期生效计费。 包年/包月的独享型负载均衡实例默认不支持降低规格,如您有需求,可提交工单进行申请。 升级实例规格不会对用户的业务造成影响。 降低实例规格时会对业务造成短暂的影响: 网络型(TCP/UDP)业务的部分新建连接会受影响。 应用型(HTTP/HTTPS)业务的部分新建连接会受影响,还可能会造成部分长连接中断。
-
实例规格 独享型负载均衡可以独享已购买创建的实例资源。 网络型规格的实例只支持四层协议TCP/UDP的转发能力,应用型规格的实例支持七层协议HTTP/HTTPS的转发能力。 具体的规格需要评估实际的业务量,根据业务实际需要购买相应规格的实例。规格详情请参见负载均衡实例的规格。 在使用过程中可以结合负载均衡实例的监控指标,查看实际业务量的峰值、趋势和规律,对实例规格进行更精确的选择。 建议参考表3并结合负载均衡实例的监控指标评估业务量的峰值、趋势和规律,对实例规格进行更精确的选择。 表3 实例规格选择说明 实例规格 规格选择说明 网络型规格 建议重点关注长连接的最大并发连接数,实例规格的“最大并发连接数”应作为关键参考指标。需要根据实际的业务场景,预估一个负载均衡实例需要承载的最大连接数,并选择相应的规格。 应用型规格 实例规格的“每秒查询速率 (QPS)”应作为关键参考指标,该指标决定了一个七层应用系统的业务吞吐量。需要根据实际的业务场景,预估一个负载均衡实例需要承载的QPS,并选择相应的规格。
-
实例协议类型 弹性负载均衡提供基于四层协议的网络型实例和基于七层协议的应用型实例,在负载均衡器中通过添加监听器选择相应的协议。 网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 图2 网络型负载均衡器 应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。 图3 应用型负载均衡器 表4 实例规格协议类型说明 协议类型 协议类型说明 网络型 监听器收到访问请求后,将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址,将目标地址改为后端云服务器的IP地址,源地址改为负载均衡器的IP地址。四层协议连接的建立,即三次握手是客户端和后端服务器直接建立的,负载均衡只是进行了数据的转发。 应用型 监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。监听器收到访问请求后,先代理后端服务器和客户端建立连接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。
-
实例可用区 独享型负载均衡支持多可用区,选择的每个可用区都会创建相应的负载均衡实例。 弹性负载均衡可将客户端请求跨可用区分发,选择与后端服务器相同的可用区,可以减少网络时延以及提高访问速度。 不同可用区的负载均衡实例间采用双活或者多活模式,客户端访问的请求就近分配到同可用区的实例。 表1 弹性负载均衡可用区容灾规划场景说明 可用区容灾方案 推荐业务场景 场景优势 单实例多可用区 对于业务量没有超过独享型负载均衡最大规格限制的,建议创建一个负载均衡实例,并选择多个可用区。 单个可用区的负载均衡实例故障不会影响所有业务,多个可用区之间可以实现业务容灾。 多实例多可用区 对于超高业务量,超过独享型负载均衡最大规格限制的,建议创建多个负载均衡实例,并且每个负载均衡实例选择多个可用区。 单个负载均衡实例故障不会影响所有业务,多个负载均衡实例和多个可用区之间均可以实现业务容灾。 表2 流量的可用区分配说明 流量来源 可用区分配说明 公网访问 根据源IP的不同将流量分配到创建的多个AZ中的ELB上,多个AZ的ELB性能加倍。 私网访问 当从创建ELB的AZ发起访问时,流量将被分配到本AZ中的ELB上,当本AZ的ELB不可用时,容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常,但是本AZ的流量超过规格,业务也会受影响,私网场景要考虑客户端访问的均衡性。 私网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时,根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 云专线访问 流量优先分配到云专线对接的AZ下部署的ELB,否则分配到其他AZ下的ELB。 客户端跨VPC访问 流量优先分配至客户端源VPC子网所在AZ部署的ELB,否则分配到其他AZ下的ELB。
-
实例网络类型 按照网络类型分类,负载均衡器分为公网负载均衡器和私网负载均衡器。 表5 弹性负载均衡网络类型说明 负载均衡器网络类型 使用说明 使用场景 公网负载均衡器 创建公网负载均衡器时,需要为负载均衡器创建EIP或者绑定已有的EIP 。 公网负载均衡器接收公网的访问请求,然后向绑定了监听器的后端服务器分发这些请求。 需要通过服务器集群对公网提供服务,且需要统一的入口,并将公网用户请求合理地分配到服务器集群时。 需要对服务器集群做故障容错和故障恢复时。 私网负载均衡器 私网负载均衡器由于没有公网域名和EIP,所以只能在VPC内部被访问,不能被Internet的公网用户访问。 私网负载均衡通过使用私有IP将来自同一个VPC内的访问请求分发到后端服务器上,通常用于内部服务集群。 当内部服务器端有多台,需要将客户端请求合理地分发到各台服务器时。 当需要对内部服务器集群做故障容错和故障恢复时。 当用户想对外屏蔽自己的物理IP地址,对客户端提供透明化的服务时。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
