配置慢启动(独享型) 独享型负载均衡支持xxx-WITH-1-3安全策略(独享型) 独享型负载均衡实例创建HTTPS监听器时新增两个安全策略:TLS-1-0-WITH-1-3和TLS-1-2-FS-WITH-1-3。这两个安全策略支持TLS 1.3协议,帮助用户提升安全验证的等级。
新加入的后端服务器瞬间过载影响系统稳定性。 图3展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述
- 监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。 - 路径匹配示例 如表3所示,是一个路径匹配示例,转发情况如图1所示。 表3 路径匹配示例 模式 请求URL 设定路径 - - /elb/index.html /elb /elb[^\s]*
TIONS、CONNECT、PATCH。 仅当type为HTTP时生效。 说明: 该字段为预留字段,暂未启用。 请求消息 无 响应消息 表3 响应参数 参数 参数类型 描述 healthmonitors Array of Healthmonitors objects 健康检查对象列表。列表元素数据结构详见表4。
String 转发策略id。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 rule 是 Rule object 转发规则对象。详见表3。 表3 rule字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 转发规则所在的项目ID。 需要和token中的project_id一致。
在目标监听器所在行的“转发策略”列,单击“添加/编辑转发策略”。 单击目标监听器的名称,并切换到“转发策略”页签。 单击“添加转发策略”按钮。参考表3配置参数。 表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。 域名或者路径至少要指定一个。 www
String 转发策略ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 rule 是 Object 转发规则对象。详见表3。 表3 rule字段说明 参数 是否必选 参数类型 描述 tenant_id 否 String 转发规则所在的项目ID。 需要和token中的project_id一致。
在“负载均衡器”界面,单击需要设置重定向的负载均衡名称。 在该负载均衡界面的“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表3。 图4 添加HTTP监听器 表3 独享型负载均衡配置HTTP监听器参数说明 参数 示例 说明 名称 listener-HTTP 监听器名称。 前端协议 HTTP
进入域名列表页面。 在待添加记录集的公网域名所在行,单击操作列的“管理解析”。 单击“添加记录集”,进入“添加记录集”页面。 设置记录集参数,如表3所示。 表3 A类型记录集参数说明 参数 示例 说明 记录类型 A – 将域名指向IPv4地址 记录集的类型,本实践为A – 将域名指向IPv4地址。
"elb:loadbalancers:delete" ] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本
"elb:loadbalancers:delete" ] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本
"default_project_id": null } } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 1 2 3 4 { "error_msg": "The request message format is invalid.", "error_code":
组处理。 在监听器的列表页,新添加监听器所在行,单击“添加/编辑转发策略”。 配置转发策略如图11所示,参数设置详情请参见表3。 图11 配置转发策略 表3 转发策略示例 转发策略设置 描述 转发策略名称 示例为“forwarding_policy-ELB01”。 如果转发规则 域名:触发转发的域名,示例为“www
21 25 双可用区实例 仅四层业务转发 2 10 仅七层业务转发 20 20 四层和七层业务转发 22 30 三可用区实例 仅四层业务转发 3 15 仅七层业务转发 20 20 四层和七层业务转发 23 35 规划ELB实例使用的子网 通常一个ELB实例会占用后端子网10到20个I
步骤四:通过弹性公网IP访问ELB 通过在您的浏览器中输入ELB实例绑定的EIP访问ELB实例,页面显示如下图3所示,说明访问请求被ELB实例转发至ECS01,应用部署成功。 图3 ECS01的nginx部署成功页面 步骤五:通过访问日志查询客户端IP 在弹性负载均衡实例的“访问日志”
七层会话保持的时间取值范围为1~1440分钟。 描述 后端服务器组的描述 单击“下一步”,添加后端服务器并配置健康检查,配置健康检查参数请参见表3。更多关于健康检查的信息,请参见健康检查介绍。 表3 配置健康检查参数说明 参数 说明 是否开启 开启或者关闭健康检查。 如果开启健康检查,您可单击“参数设置”设置健康检查的参数。
后,您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项 处理措施 健康检查入方向协议检查 请确保后端服务器子网的网络ACL入方向规则放通健康检查协议对应的传
后,您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项 处理措施 健康检查入方向协议检查 请确保后端服务器子网的网络ACL入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100
QUIC监听器仅支持添加后端协议为HTTP/HTTPS的后端服务器组。 QUIC监听器关联的后端服务器组流量分配策略不支持源IP算法。 仅支持IQUIC,即HTTP/3,支持的版本为h3。 QUIC监听器不支持添加以下HTTP头字段: X-Forwarded-For-Port:通过重写X-Forwarded-For-Port字段获取客户端的端口。
新加入的后端服务器瞬间过载影响系统稳定性。 图3展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述
