检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的协议以及协议的端口,如使用Windows操作系统上安装的IIS(webservice),该服务默认的协议为HTTP,端口为80。 表3 后端协议和端口说明 后端协议 TCP、UDP、TLS、HTTP、HTTPS、QUIC、GRPC 后端端口 在同一个负载均衡实例内,后端端口可以重复,取值范围:1-65535。
配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 监听器
步骤二:添加HTTPS监听器 进入弹性负载均衡列表页面。 在目标弹性负载均衡实例的操作列,单击“添加监听器”。 在添加监听器页面,前端协议选择“HTTPS”。 图3 添加HTTPS监听器并配置单向认证 单击“下一步:配置后端分配策略”,后端服务器组参数选择“使用已有”。选择已经创建完成的服务器组,完成后单击“下一步:确认配置”。
参考表1规划,创建VPC-Test-02。 名称:VPC-Test-02 IPv4网段:172.17.0.0/24 其他参数根据需要设置即可。 图3 创建所需VPC 步骤二:创建VPC对等连接 在虚拟私有云控制台单击左侧“对等连接”。 单击右上角的“创建对等连接”。 根据表1创建对等连接
推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。
推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。
在“负载均衡器”界面单击“购买弹性负载均衡器”,购买详情请参考创建独享型负载均衡器。 根据界面提示选择负载均衡器的基础配置,如图所示选择“应用型”规格实例。 图3 创建应用型负载均衡器(独享型) 选定负载均衡器的规格后,请根据界面提示选择负载均衡器的网络配置。 网络类型需选择“IPv4公网”,并为负载
登录已安装Tomcat的服务器。 执行如下命令,确定Tomcat已经正常运行。 ps -ef|grep tomcat netstat -anpt|grep java 图3 正常运行结果示例 将server.xml文件中的className="org.apache.catalina.valves.AccessLogValve"模块修改为如下内容。
ECS。如果实践过程中使用的证书为自签名证书,浏览器将会有不安全提示,但这不影响负载均衡功能的测试验证,仅影响浏览器对连接的信任标识。 图3 请求转发到ECS01 图4 请求转发到ECS02 相关文档 添加TLS监听器详细操作,请参见添加TLS监听器。 API相关操作: 添加监听器
创建后端服务器组 进入后端服务器组列表页面。 在后端服务器列表页面,单击页面右上角“创建后端服务器组”按钮。 配置后端分配策略,参数详情请参见表3。 表3 配置后端分配策略参数说明 参数 说明 名称 待创建的后端服务器组的名称。 负载均衡类型 可使用该后端服务器组的负载均衡实例类型,请选择独享型。
转发条件数量: 未开启高级转发策略:一种转发规则仅支持一个转发条件 高级转发策略:一种转发规则支持多个转发条件,一条转发策略最多支持10个转发条件。 表3 弹性负载均衡的转发策略限制 实例类型 高级转发策略 转发规则 转发动作 更多详情 共享型负载均衡 不支持高级转发策略 域名、路径 转发至后端服务器组、重定向至监听器
器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。
openssl x509 -req -in ca.csr -out ca.crt -sha1 -days 5000 -signkey ca.key 图3 创建自签名CA证书 步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。
在目标弹性负载均衡实例的操作列,单击“添加监听器”。 在添加监听器页面,前端协议选择“HTTPS”,并且在“高级配置”中,开启“HTTP/2”开关。 图3 添加HTTPS监听器并配置单向认证 图4 开启HTTP/2 单击“下一步:配置后端分配策略”,后端服务器组参数选择“使用已有”。选择步骤一
通过浏览器访问验证连通性。 使用浏览器访问“http://<ELB的EIP地址>”,显示如下页面,说明请求被ELB实例转发到云下IDC服务器。 图3 通过浏览器访问到Nginx默认欢迎页
proxy_protocol; } 将代理服务器的网段添加到 set_real_ip_from <IP_address>,独享型ELB实例需要ELB后端子网网段。 图3 修改Nginx配置文件的server配置块 修改http配置块,配置访问日志。 http { log_format main '$remote_addr-
请您根据自身业务规划选择实例规格。如何选择规格详见独享型负载均衡的实例规格。 请根据界面提示选择负载均衡器的网络配置,配置参数如表3所示。 表3 负载均衡器的网络配置 参数 说明 网络类型 可以单独选择一个网络类型,也可以同时选择多个。 如果网络类型未选择,则无法为ELB实例分
登录已安装Tomcat的服务器。 执行如下命令,确定Tomcat已经正常运行。 ps -ef|grep tomcat netstat -anpt|grep java 图3 正常运行结果示例 将server.xml文件中的className="org.apache.catalina.valves.AccessLogValve"模块修改为如下内容。
推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表3。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表4。 单击“下一步:确认配置”。
通过浏览器访问域名加30000-30005之间的任意端口,例如http://域名:30000,可以看到类似下图的页面,表示客户端能够正常访问应用。 图3 浏览器请求访问到ECS01 模拟业务故障 停用ECS01服务。在ECS01中执行systemctl stop nginx.service停用应用。
