检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。
什么是IPv4/IPv6地址转换 弹性负载均衡支持开启IPv4/IPv6地址转换功能,该功能同时支持NAT64和NAT46网络地址转换技术,无论客户端访问ELB的IPv4还是IPv6地址,都可以和IPv4或IPv6后端服务器通信。 NAT64:将IPv6流量转换为IPv4流量。
图1 后端服务器接收请求报文五元组冲突示意图 同一客户端通过两个负载均衡器访问同一个后端服务器,客户端请求源端口相同且弹性负载均衡已开启获取客户端IP(DNAT模式)功能时,连接建立过程如图1。
如果后端服务器想要访问公网,要么直接绑定EIP,要么做NAT网关。 父主题: 负载均衡器
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
约束与限制 如果请求经过NAT网关,则只能获取到NAT转换后的IP地址,无法获取NAT转化前的IP地址。 如果请求客户端为容器,则只能获取到容器所在主机的IP地址,无法获取容器的IP地址。
约束与限制 如果请求经过NAT网关,则只能获取到NAT转换后的IP地址,无法获取NAT转化前的IP地址。 如果请求客户端为容器,则只能获取到容器所在主机的IP地址,无法获取容器的IP地址。
ELB实例在以下场景涉及FULLNAT转换,在高并发业务场景下可能触发TCP五元组分配不足的异常。建议单台后端服务器的并发连接数不超过20万,如果超过该推荐值,可能导致五元组端口号资源分配不足,影响您业务的正常运行。 TLS监听器转发业务流量。
说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。 keepalive_timeout Integer 空闲超时时间。 仅适用于监听器的协议为TCP、HTTP、TERMINATED_HTTPS。
当protocol参数为TERMINATED_HTTPS时,为必选字段。 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。
支持TCP、HTTP、UDP、TERMINATED_HTTPS。 protocol_port Integer 监听器的监听端口。 取值范围:[1, 65535]。
取值范围:TCP、UDP、HTTP、HTTPS、TERMINATED_HTTPS、QUIC、TLS。 约束限制: 共享型LB上的HTTPS监听器只支持设置为TERMINATED_HTTPS, 创建时传入HTTPS将会自动转为TERMINATED_HTTPS。
nat64_enable 否 Boolean 是否开启nat64地址族转换功能。 取值:true 开启,false 不开启。
tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效,且默认值为tls-1-0。
说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
说明: 仅当监听器的协议为HTTP、TERMINATED_HTTPS时,该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略,仅对TERMINATED_HTTPS协议类型的监听器有效。
可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。
可以通过创建action为REDIRECT_TO_LISTENER的转发策略,将HTTP监听器的流量都重定向到TERMINATED_HTTPS监听器上,实现请求协议的重定向。 接口约束 当前只支持HTTP协议跳转到HTTPS协议。
当protocol参数为TERMINATED_HTTPS时,为必选字段。 当protocol参数为非TERMINATED_HTTPS时,默认值:null。 支持的最大字符长度:128 说明: 仅针对监听器的协议为TERMINATED_HTTPS有意义。
当protocol参数为TERMINATED_HTTPS时,为必选字段。 当protocol参数为非TERMINATED_HTTPS时,默认值:null。 支持的最大字符长度:128 说明: 仅当监听器的protocol参数为TERMINATED_HTTPS时,该字段有意义。
