检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是IPv4/IPv6地址转换 弹性负载均衡支持开启IPv4/IPv6地址转换功能,该功能同时支持NAT64和NAT46网络地址转换技术,无论客户端访问ELB的IPv4还是IPv6地址,都可以和IPv4或IPv6后端服务器通信。 NAT64:将IPv6流量转换为IPv4流量。开启该功
ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
如何获取来访者的真实IP? 当客户端通过ELB访问后端服务器时,客户端真实的IP地址会被ELB转换,后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP,可以按如下方法操作。 七层服务(HTTP/HTTPS协议):需要对应用服务器进行配置,然后使用
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
全端口监听功能陆续上线中,已发布区域请以控制台实际为准。 名称(可选) 监听器名称。 IPv4/IPv6地址转换 当后端子网已开启IPv6时,弹性负载均衡支持IPv4和IPv6的网络地址转换。 仅TCP和UDP监听器支持此功能。 此功能关闭时: 客户端访问ELB的IPv4地址时只能与IPv4后端服务器通信。
变更计费模式概述 在购买ELB后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。ELB支持变更计费模式的规格如表1所示。 表1 ELB变更计费模式 计费模式 规格 变更计费模式说明 相关文档 按需计费 弹性规格 不支持变更。 - 固定规格 支持转包年/包月。 按需转包年/包月
TTPS/QUIC监听器进行七层业务转发时,客户端真实IP经过独享型ELB实例时会发生转换,您可以参考本文获取客户端真实的IP地址。 约束与限制 如果请求经过NAT网关,则只能获取到NAT转换后的IP地址,无法获取NAT转化前的IP地址。 如果请求客户端为容器,则只能获取到容器所
地址,必须更换子网。 单击“确定”。 修改公网带宽 当负载均衡器支持公网流量请求时(IPv4公网或IPv6),公网与负载均衡器之间的流量通过公网带宽进行访问,用户可以按照实际需求更改负载均衡实例关联的公网带宽。弹性负载均衡在变更公网带宽的时候,访问流量不会中断。 变更负载均衡实例
-----END RSA PRIVATE KEY----- 格式转换 弹性负载均衡仅支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到弹性负载均衡服务。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化:
-----END RSA PRIVATE KEY----- 格式转换 弹性负载均衡仅支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到弹性负载均衡服务。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化:
开启IPv4/IPv6地址转换开关后,客户端IP地址发生转换。 通过TOA插件获取客户端真实IP(仅支持IPv4场景) 通过ProxyProtocol协议获取客户端真实IP UDP监听器 支持 与IP类型后端通信。 开启IPv4/IPv6地址转换开关后,客户端IP地址发生转换。 不涉及 TLS监听器
变更计费模式 变更计费模式概述 按需转包年/包月 包年/包月转按需
UDP监听器开启IPv4/IPv6地址转换、使用TLS监听器进行转发等场景,客户端真实IP经过独享型ELB实例时会发生转换,您可以参考本文获取四层业务转发场景的客户端真实IP地址。 约束与限制 如果请求经过NAT网关,则只能获取到NAT转换后的IP地址,无法获取NAT转化前的IP地址。
在“监听器”页签,您可以通过以下两种操作入口,进入监听器的“转发策略”页签。 在目标监听器所在行的“转发策略”列,单击“添加/编辑转发策略”。 单击目标监听器的名称,并切换到“转发策略”页签。 单击“添加转发策略”按钮。参考表3配置参数。 表3 添加转发策略的参数 参数 类型 说明 样例 如果转发规则 域名 触发转发的域名,仅支持精确域名。
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
ELB是否存在并发连接限制? 独享型ELB实例支持的并发连接数请参考独享型负载均衡实例规格。 ELB实例在以下场景涉及FULLNAT转换,在高并发业务场景下可能触发TCP五元组分配不足的异常。建议单台后端服务器的并发连接数不超过20万,如果超过该推荐值,可能导致五元组端口号资源分配不足,影响您业务的正常运行。
为了确保负载均衡器与后端服务器进行正常通信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后,源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0/16网段。查看如何配置安全组规则。 网络
在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。 切换证书后立即生效,已
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
用户购买按需计费的独享型负载均衡后,随着业务发展,需要长期使用负载均衡器,可以将已购买的独享型负载均衡的计费模式由按需计费转为包年/包月。按需计费变更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 “按需”计费模式转“包年包月”计费模式不会引起业务中断。 假设用户于2023/04/18
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
