ELB选型和业务规划 独享型ELB子网规划的推荐方案 独享型ELB通过IP类型后端挂载云下IDC的服务器 通过IP类型后端功能添加服务器至ELB 将ELB加入弹性伸缩组实现自动添加或移除后端服务器
转发策略 通过ELB的高级转发策略实现新旧版本应用平滑过渡 配置相同域名不同路径的转发策略实现精准转发
安全防护 ELB安全最佳实践 通过ELB全链路HTTPS实现访问加密 将独享WAF接入ELB以增强Web业务安全防护能力 使用DDoS原生高级防护提升ELB防御DDoS攻击能力 通过CES监控ELB业务状况并设置告警
如果访问Neutron服务的url中不添加版本信息,neutron返回当前所有可用的版本。
后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重,权重不同,分发的流量也不同。 一般情况下,影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。
可以使用以下方法解决: 在后端服务器上配置证书,然后使用TCP监听器将HTTPS流量透传到后端服务器。 在ELB上使用HTTPS监听器并配置证书,在后端服务器上不配置证书。 父主题: 证书管理
每个路径需要存于后端服务器(即必须是后端服务器上真实存在的路径),否则访问后端服务器时,后端服务器会返回404。 因为正则匹配采用顺序匹配的方式,只要任意规则匹配成功就结束匹配。所以配置“路径匹配规则”为“正则匹配”的多个匹配规则时,规则之间不能重叠。
证书配置 SSL解析方式 请选择客户端到服务器端认证方式。 单向认证:仅客户端对服务器端的身份进行认证。 双向认证:客户端对服务器端的身份进行认证,服务器端也需要对客户端的身份进行认证。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。
部署测试业务详情请参见搭建后端服务。 操作流程 图2 配置全链路HTTPS业务操作流程 步骤一:创建HTTPS后端服务器组 进入后端服务器组列表页面。 在后端服务器列表页面,单击页面右上角“创建后端服务器组”按钮。
步骤四:配置安全组规则 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和后端服务器所在子网的网络ACL规则。
步骤四:配置安全组规则 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和后端服务器所在子网的网络ACL规则。
因为这些请求可能因为是异常请求被弹性负载均衡拒绝,没有转发至后端服务器。 父主题: 异常检查
member createMember 更新后端云服务器 member updateMember 移除后端云服务器 member batchUpdateMember 创建后端服务器组 pool createPool 更新后端服务器组 pool updatPool 删除后端服务器组
member createMember 更新后端云服务器 member updateMember 移除后端云服务器 member batchUpdateMember 创建后端服务器组 pool createPool 更新后端服务器组 pool updatPool 删除后端服务器组
监听器首先判断后端服务器的健康检查是否正常,只有健康检查为正常时,才会转发流量给后端服务器。 监听器会根据后端服务器的权重和分配策略,转发流量给相应的后端服务器。
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
通过私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。
关联的后端服务器在关机、故障、删除状态,无法在云监控中查看其监控指标。当后端服务器再次启动或恢复后,即可正常查看。 查看绑定的EIP使用流量 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 虚拟私有云”。
关联的后端服务器在关机、故障、删除状态,无法在云监控中查看其监控指标。当后端服务器再次启动或恢复后,即可正常查看。 查看绑定的EIP使用流量 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 虚拟私有云”。
