检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。
证书配置 SSL解析方式 请选择客户端到服务器端认证方式。 单向认证:仅客户端对服务器端的身份进行认证。 双向认证:客户端对服务器端的身份进行认证,服务器端也需要对客户端的身份进行认证。 服务器证书 协议类型为HTTPS时,需绑定服务器证书。
因为这些请求可能因为是异常请求被弹性负载均衡拒绝,没有转发至后端服务器。 父主题: 异常检查
member createMember 更新后端云服务器 member updateMember 移除后端云服务器 member batchUpdateMember 创建后端服务器组 pool createPool 更新后端服务器组 pool updatPool 删除后端服务器组
member createMember 更新后端云服务器 member updateMember 移除后端云服务器 member batchUpdateMember 创建后端服务器组 pool createPool 更新后端服务器组 pool updatPool 删除后端服务器组
监听器首先判断后端服务器的健康检查是否正常,只有健康检查为正常时,才会转发流量给后端服务器。 监听器会根据后端服务器的权重和分配策略,转发流量给相应的后端服务器。
四层监听器(TCP/UDP)默认开启“获取客户端IP”功能,不支持同一台服务器既作为后端服务器又作为客户端的场景。 如果后端服务器和客户端使用同一台服务器,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。
关联的后端服务器在关机、故障、删除状态,无法在云监控中查看其监控指标。当后端服务器再次启动或恢复后,即可正常查看。 查看绑定的EIP使用流量 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 虚拟私有云”。
关联的后端服务器在关机、故障、删除状态,无法在云监控中查看其监控指标。当后端服务器再次启动或恢复后,即可正常查看。 查看绑定的EIP使用流量 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“网络 > 虚拟私有云”。
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
通过私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。
移除关联的监听器下的后端服务器组的所有服务器。
在ECS01中部署了应用服务,部署测试业务详情请参见搭建后端服务。 已创建协议类型为TCP或UDP协议的后端服务器组,本实践以TCP协议的后端服务器组为例,服务器组中添加了ECS01。
若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 URI POST /v2.0/lbaas/whitelists 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Object 白名单对象。详见表2。
权重大的后端服务器被分配的概率高,相同权重的服务器处理相同数目的连接数。 推荐场景 加权轮询算法常用于短连接服务,例如HTTP等服务。 灵活负载:当对后端服务器的负载分配有更精细的要求时,可以通过设置不同的权重来实现对服务器的灵活调度,使得性能较好的服务器能够处理更多的请求。
后端服务器组没有配置后端服务器。 40001 转发策略对应的后端服务器组没有配置后端服务器 客户端请求命中了错误的转发策略。 转发策略对应的后端服务器组没有配置后端服务器。 50000 ELB的后端服务器全都不可用 健康检查配置异常,导致ELB认为后端服务器异常不可用。
√ ╳ 辅助弹性网卡(SubENI) 后端服务器支持绑定辅助弹性网卡。 √ ╳ 弹性云服务器(ECS) 后端服务器支持弹性云服务器云主机。 √ √ 裸金属服务器(BMS) 后端服务器支持裸金属服务器物理机。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
步骤一:创建后端服务器组并开启全端口转发 本实践方案使用支持全端口转发功能的后端服务器组,后端服务器组开启全端口转发后,组内添加后端服务器时无需指定后端端口,监听器将按照前端请求端口转发流量至后端服务器对应的端口。 进入后端服务器组列表页面。
图9 基于查询字符串实现新旧版本应用平滑过渡 独享型负载均衡器支持跨区域、跨不同VPC添加后端服务器。 该方案需要先使用云连接服务连通区域1和区域2,然后再使用独享型ELB的跨VPC后端功能将区域1和区域2中的服务器分别添加至ELB的后端服务器组01和后端服务器02中。
