查看ELB的审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。
健康检查介绍 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。
共享型ELB不支持跨用户使用,也不支持添加不同VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1.file”的文件,以标示第一个节点。
设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。
SNI概述 当您需要在同一个监听器上部署多个HTTPS后端服务时,每个服务可能使用不同的域名和证书,并需要将请求分发至不同的后端服务器组。 如果HTTPS监听器只绑定一个服务器证书,监听器将无法根据客户端请求的域名动态选择对应的证书进行认证,导致多域名场景认证异常。
SNI概述 当您需要在同一个监听器上部署多个HTTPS后端服务时,每个服务可能使用不同的域名和证书,并需要将请求分发至不同的后端服务器组。 如果HTTPS监听器只绑定一个服务器证书,监听器将无法根据客户端请求的域名动态选择对应的证书进行认证,导致多域名场景认证异常。
后端服务器组概述 后端服务器 后端服务器组内用于处理客户端请求的实际服务器,可以是弹性云服务器实例、裸金属服务器实例、辅助弹性网卡或IP地址。当添加对象是辅助弹性网卡或IP地址时,实际处理请求的是辅助弹性网卡或IP地址所在的服务器。
开通云日志服务。具体操作,请参见开始使用云日志服务。 创建后端服务器组并且已添加后端服务器,在后端服务器中已部署了业务。具体操作,请参见创建后端服务器组。 在ELB中创建HTTP/HTTPS/QUIC/TLS监听器。
主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器 裸金属服务器 CCE 集群 父主题: 弹性负载均衡产品对比
如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。
如果健康异常,则系统会设置该服务器状态为异常,不转发新的流量到该服务器。 开启健康检查 进入后端服务器组列表页面。 在后端服务器组列表页面,单击需要修改健康检查的后端服务器组名称。 在后端服务器组的“基本信息”页签下,单击健康检查区域右侧的“配置健康检查”。
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商。同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者。
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商。同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者。
具体操作要求,请参见: 创建后端服务器组并添加后端服务器。 为负载均衡器添加监听器,并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。
将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。
