所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置监听器

配置监听器

添加监听器

背景信息

监听器是用于检查连接请求的进程,使用前端 (客户端到负载均衡器)连接的协议和端口配置侦听器。

监听器将自动检查其后端云服务器的运行状况。如果发现某台云服务器运行不正常,则会停止向该云服务器发送流量,并重新将流量发送至正常运行的云服务器。

负载均衡器需要添加监听器,该章节创建的监听器接收端口80上的HTTP请求,将它们发送至后端弹性云服务器,并自定义负载均衡器的健康检查。

前提条件

已完成申请负载均衡

操作步骤
  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 选择“网络 > 弹性负载均衡”进入网络控制台。
  1. “弹性负载均衡”界面,单击需要添加监听器的负载均衡名称。
  2. 在该负载均衡界面的“监听器”区域,单击“添加监听器”
  3. “添加监听器”界面,根据提示配置参数,如表13-5所示。

    图13-9 添加监听器界面参数
    表13-5 配置参数说明

    参数

    说明

    取值样例

    名称

    监听器名称。

    listener01

    协议/前端端口

    负载分发的协议和端口。

    支持以下协议,端口取值为1~65535。

    • HTTP:应用层协议,支持基于cookie的会话保持,使用X-Forward-For获取源地址。适用于需要对数据内容进行识别的应用,如Web应用、移动游戏等。默认端口为80。
    • TCP:面向连接的协议,支持基于源地址的会话保持。适用于注重可靠性,对数据准确性要求高的场景,如文件传输、发送或接收邮件、远程登录以及对性能和并发规模有要求的Web应用。默认端口为80。
    • UDP:面向非连接的协议,数据发送前不经过三次握手,不提供差错恢复和数据重传,可靠性相对较低,但数据传输快。适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。默认端口为80。
    • HTTPS对数据进行加密传输,可以阻止未经授权的访问。加解密操作在负载均衡器上完成,可减少后端云服务器的处理负载。适用于需要加密传输的应用。默认端口为443。

    HTTP/80

    后端协议

    “协议/前端端口”选定后,后端协议为默认配置,不可修改。

    HTTP

    证书

    前端协议为HTTPS时需要通过证书进行安全认证。创建证书的详细步骤请参考创建证书

    -

    描述

    监听器的说明信息,可选参数。

    -

    后端云服务器组

    有新创建和暂不使用两种方式可选。

    新创建

    名称

    后端云服务器组名称。

    pool-twhp

    分配策略类型

    负载均衡采用的算法。请根据自身需求选择相应的算法来分配用户访问流量,提升负载均衡能力。

    • 轮询算法:将请求轮流发送给后端云服务器,常用于短连接服务,例如HTTP等服务。
    • 最少连接:优先将请求发给拥有最少连接数的后端云服务器,常用于长连接服务,例如数据库连接等服务。
    • 源IP算法:将请求的源地址进行hash运算,派发请求至某匹配的服务器,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP和UDP协议。

    轮询算法

    会话保持类型

    会话保持的方式,当分配策略类型为“轮询算法”时需要配置的选项,目的是将同一个用户的访问请求分发到相同的后端云服务器进行处理。有以下3种方式可选:

    • 暂不使用:不使用会话保持功能。
    • HTTP cookie:将来自同一客户端的访问请求分发到相同的后端云服务器进行处理。直接由ELB来分配和管理对客户端进行的Cookie植入操作。前端协议类型为HTTP或HTTPS时可选。
    • 应用程序cookie:依赖于后端服务器应用,后端应用生成一个cookie值,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。ELB会根据用户自定义Cookie名称来分配和管理对客户端进行的Cookie植入操作,便于用户识别和区分自定义的Cookie名称,从而有选择的针对后端应用服务器上不同的应用设定会话保持规则。前端协议类型为HTTP或HTTPS时可选。
    • 源IP地址:将来自同一IP地址的访问请求分发到相同的后端云服务器进行处理。不适用于多个客户通过代理或地址转换方式访问服务器的情况。前端协议类型为TCP或UDP时可选。

    应用程序cookie

    cookie名称

    应用程序cookie的名称。会话保持类型选择“应用程序cookie”时需要配置该参数。请确保Cookie名称和后端云服务器所承载应用配置的Cookie名称一致。

    cookieName-zrop

    描述

    后端云服务器组的说明信息,可选参数。

    -

    健康检查类型

    监听器对后端云服务器进行健康检查时使用的协议类型,包括HTTP、UDP和TCP。

    • HTTP:应用层协议,主要解决如何包装数据。适用于需要对数据内容进行识别的应用,如Web应用、手机小游戏等。前端协议为HTTP或HTTPS时可选。
    • UDP:面向非连接的协议,在数据发送前不进行三次握手,直接发送数据包,不提供差错恢复和数据重传,可靠性较低,但数据传输快。适用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时性行情推送。前端协议为UDP时可选。
    • TCP:面向连接的协议,在正式收发数据前必须建立可靠的连接。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录以及无特殊要求的web应用等。前端协议为HTTP,HTTPS或TCP时可选。

    HTTP

    检查周期(秒)

    健康检查响应的间隔时间,即两次健康检查之间的间隔时间。取值范围0~2147483647。

    5

    超时时间(秒)

    健康检查响应的超时时间。如果在超时时间内未得到后端云服务器的响应,则认为本次健康检查失败。取值范围0~2147483647。

    10

    检查路径

    健康检查类型为HTTP时需要配置的选项,指健康检查测试后端云服务器健康时发送的http请求路径,以“/”开头,长度范围1~80。

    /index.html

    最大重试次数

    健康检查的最大失败次数,超过该次数后即认为后端云服务器异常。取值范围1~10,建议取值为3。

    3

    HTTP方法

    健康检查类型为HTTP时需要配置的选项,指HTTP请求的方法,包括GET、HEAD、POST、PUT、DELETE、TRACE、OPTIONS、CONNECT、PATCH。它们的含义分别如下:
    • GET:请求指定的页面并返回实例主体。在检索数据(包括调用函数)时使用。
    • HEAD:类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头。
    • POST:请求服务器接受所指定的文档作为对所标识的URI新的从属实例。在创建实例或调用操作时使用。
    • PUT:从客户端向服务器传送的数据取代指定文档的内容。在某些情况下用于更新实例的各个属性,更新大多数实例则不建议使用。
    • DELETE:请求服务器删除指定的页面。在删除实例或实例的各个属性时使用。
    • TRACE:回显服务器收到的请求,主要用于测试或诊断。
    • OPTIONS:允许客户端查看服务器的性能。
    • CONNECT:HTTP 1.1协议中预留给能够将连接改为管道方式的代理服务器。
    • PATCH:实体中包含一个表,表中说明与该URI所表示的原内容的区别。在更新实例或执行upsert操作时使用。

    GET

    HTTP状态码

    健康检查类型为HTTP时需要配置的选项,指期望的HTTP响应状态码,取值范围100~250。

    201

  4. 单击“确定”。
创建证书
说明:

用户将证书上传到负载均衡中,在创建HTTPS协议监听的时候需绑定证书,提供HTTPS服务。

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 选择“网络 > 弹性负载均衡”进入网络控制台。
  2. 选择“证书”页签,单击“创建证书”,参数配置如表13-6所示。

    表13-6 创建证书界面参数

    参数

    说明

    取值样例

    证书名称

    证书的名称,长度为0~64位的字符串,字符串由中文、英文字母、数字、“_”或“-”组成。

    cert-hjhc

    描述

    对证书的说明。

    -

    证书内容

    证书内容必须为PEM格式。具体格式如下:

    -----BEGIN CERTIFICATE-----
    [key]
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIDIjCCAougAwIBAgIJALV96mEtVF4EMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV
    BAYTAnh4MQswCQYDVQQIEwJ4eDELMAkGA1UEBxMCeHgxCzAJBgNVBAoTAnh4MQsw
    CQYDVQQLEwJ4eDELMAkGA1UEAxMCeHgxGjAYBgkqhkiG9w0BCQEWC3h4eEAxNjMu
    Y29tMB4XDTE3MTExMzAyMjYxM1oXDTIwMTExMjAyMjYxM1owajELMAkGA1UEBhMC
    eHgxCzAJBgNVBAgTAnh4MQswCQYDVQQHEwJ4eDELMAkGA1UEChMCeHgxCzAJBgNV
    BAsTAnh4MQswCQYDVQQDEwJ4eDEaMBgGCSqGSIb3DQEJARYLeHh4QDE2My5jb20w
    gZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMU832iM+d3FILgTWmpZBUoYcIWV
    cAAYE7FsZ9LNerOyjJpyi256oypdBvGs9JAUBN5WaFk81UQx29wAyNixX+bKa0DB
    WpUDqr84V1f9vdQc75v9WoujcnlKszzpV6qePPC7igJJpu4QOI362BrWzJCYQbg4
    Uzo1KYBhLFxl0TovAgMBAAGjgc8wgcwwHQYDVR0OBBYEFMbTvDyvE2KsRy9zPq/J
    WOjovG+WMIGcBgNVHSMEgZQwgZGAFMbTvDyvE2KsRy9zPq/JWOjovG+WoW6kbDBq
    MQswCQYDVQQGEwJ4eDELMAkGA1UECBMCeHgxCzAJBgNVBAcTAnh4MQswCQYDVQQK
    EwJ4eDELMAkGA1UECxMCeHgxCzAJBgNVBAMTAnh4MRowGAYJKoZIhvcNAQkBFgt4
    eHhAMTYzLmNvbYIJALV96mEtVF4EMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEF
    BQADgYEAASkC/1iwiALa2RU3YCxqZFEEsZZvQxikrDkDbFeoa6Tk49Fnb1f7FCW6
    PTtY3HPWl5ygsMsSy0Fi3xp3jmuIwzJhcQ3tcK5gC99HWp6Kw37RL8WoB8GWFU0Q
    4tHLOjBIxkZROPRhH+zMIrqUexv6fsb3NWKhnlfh1Mj5wQE4Ldo=
    -----END CERTIFICATE-----

    私钥

    需注意必须是无密码的私钥。私钥格式如下:

    -----BEGIN RSA PRIVATE KEY-----
    [key]
    -----END RSA PRIVATE KEY-----
    -----BEGIN RSA PRIVATE KEY-----
    MIICXQIBAAKBgQDFPN9ojPndxSC4E1pqWQVKGHCFlXAAGBOxbGfSzXqzsoyacotu
    eqMqXQbxrPSQFATeVmhZPNVEMdvcAMjYsV/mymtAwVqVA6q/OFdX/b3UHO+b/VqL
    o3J5SrM86Veqnjzwu4oCSabuEDiN+tga1syQmEG4OFM6NSmAYSxcZdE6LwIDAQAB
    AoGBAJvLzJCyIsCJcKHWL6onbSUtDtyFwPViD1QrVAtQYabF14g8CGUZG/9fgheu
    TXPtTDcvu7cZdUArvgYW3I9F9IBb2lmF3a44xfiAKdDhzr4DK/vQhvHPuuTeZA41
    r2zp8Cu+Bp40pSxmoAOK3B0/peZAka01Ju7c7ZChDWrxleHZAkEA/6dcaWHotfGS
    eW5YLbSms3f0m0GH38nRl7oxyCW6yMIDkFHURVMBKW1OhrcuGo8u0nTMi5IH9gRg
    5bH8XcujlQJBAMWBQgzCHyoSeryD3TFieXIFzgDBw6Ve5hyMjUtjvgdVKoxRPvpO
    kclc39QHP6Dm2wrXXHEej+9RILxBZCVQNbMCQQC42i+Ut0nHvPuXN/UkXzomDHde
    h1ySsOAO4H+8Y6OSI87l3HUrByCQ7stX1z3L0HofjHqV9Koy9emGTFLZEzSdAkB7
    Ei6cUKKmztkYe3rr+RcATEmwAw3tEJOHmrW5ErApVZKr2TzLMQZ7WZpIPzQRCYnY
    2ZZLDuZWFFG3vW+wKKktAkAaQ5GNzbwkRLpXF1FZFuNF7erxypzstbUmU/31b7tS
    i5LmxTGKL/xRYtZEHjya4Ikkkgt40q1MrUsgIYbFYMf2
    -----END RSA PRIVATE KEY-----

  3. 参数配置完成后,单击“确定”。

设置访问控制

背景信息

用户可以通过添加白名单的方式控制访问负载均衡的监听器的IP,能够设置允许特定IP访问,而其他IP不许访问。

前提条件
操作步骤
  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 选择“网络 > 弹性负载均衡”进入网络控制台。
  2. 在负载均衡列表中,单击负载均衡名称。
  3. 单击目标监听器所在行的“ 设置访问控制”,参数配置如表13-7所示。

    表13-7 参数配置

    参数

    说明

    取值样例

    访问控制开关

    是否开启访问控制开关。

    • 默认关闭,表示允许任何IP访问负载均衡监听器。
    • 开启访问控制而不设置白名单列表,则这个负载均衡监听器就无法访问。
    • 开启访问控制并设置白名单列表,则只有白名单中的IP或网段可以访问负载均衡监听器。

    开启

    白名单

    允许访问负载均衡监听器的IP或网段。适用于只允许特定IP或网段访问的场景。多个IP或网段间用英文逗号隔开,最多可以输入300个IP或网段。

    10.168.2.24,10.168.16.0/24

  4. 配置完成后单击“确定”。

添加转发策略

背景信息

用户可以通过添加转发策略支持自行设定的域名和URL,将来自不同域名或者不同URL的请求转发到不同的后端云服务器组处理。此功能目前仅支持前端协议为HTTP的监听器。

一个监听器最多可添加20条转发策略,您可以将视频、图片、音频、文本等请求分别转发到不同的后端云服务器组上去处理,便于灵活的分流业务,合理的分配资源。

在添加了转发策略后,弹性负载均衡器将按以下规则转发前端请求:

  • 如果能匹配到监听器的转发策略,则按该转发策略将请求转发到对应的后端云服务器组。
  • 如果不能匹配到监听器的转发策略,则将请求转发到监听器对应的后端云服务器组。
前提条件
操作步骤
  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 选择“网络 > 弹性负载均衡”进入网络控制台。
  1. 单击目标监听器绑定的负载均衡器名称。
  2. 选择“后端云服务器组”页签,单击“添加后端云服务器组”,参考表13-8完成相关配置。

    表13-8 后端云服务器组配置参数

    参数

    说明

    取值样例

    名称

    后端云服务器组的名称。

    pool-qlw0

    后端协议

    监听器与后端云服务器之间传输数据的协议。

    HTTP

    分配策略类型

    负载均衡采用的算法。请根据自身需求选择相应的算法来分配用户访问流量,提升负载均衡能力。

    • 轮询算法:将请求轮流发送给后端云服务器,常用于短连接服务,例如HTTP等服务。
    • 最少连接:优先将请求发给拥有最少连接数的后端云服务器,常用于长连接服务,例如数据库连接等服务。
    • 源IP算法:将请求的源地址进行hash运算,派发请求至某匹配的服务器,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP和UDP协议。

    轮询算法

    会话保持类型

    会话保持的方式,当分配策略类型为“轮询算法”时需要配置的选项,目的是将同一个用户的访问请求分发到相同的后端云服务器进行处理。有以下方式可选:

    • 暂不使用:不使用会话保持功能。
    • HTTP cookie:将来自同一客户端的访问请求分发到相同的后端云服务器进行处理。直接由ELB来分配和管理对客户端进行的Cookie植入操作。前端协议类型为HTTP或HTTPS时可选。
    • 应用程序cookie:依赖于后端服务器应用,后端应用生成一个cookie值,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。ELB会根据用户自定义Cookie名称来分配和管理对客户端进行的Cookie植入操作,便于用户识别和区分自定义的Cookie名称,从而有选择的针对后端应用服务器上不同的应用设定会话保持规则。前端协议类型为HTTP或HTTPS时可选。
    • 源IP地址:将来自同一IP地址的访问请求分发到相同的后端云服务器进行处理。不适用于多个客户通过代理或地址转换方式访问服务器的情况。前端协议类型为TCP或UDP时可选。

    应用程序cookie

    cookie名称

    应用程序cookie的名称。会话保持类型选择“应用程序cookie”时需要配置该参数。请确保Cookie名称和后端云服务器所承载应用配置的Cookie名称一致。

    cookieName-zrop

    描述

    后端云服务器组的说明信息,可选参数。

    -

    健康检查类型

    监听器对后端云服务器进行健康检查时使用的协议类型,包括HTTP、UDP和TCP。

    • HTTP:应用层协议,主要解决如何包装数据。适用于需要对数据内容进行识别的应用,如Web应用、手机小游戏等。前端协议为HTTP或HTTPS时可选。
    • UDP:面向非连接的协议,在数据发送前不进行三次握手,直接发送数据包,不提供差错恢复和数据重传,可靠性较低,但数据传输快。适用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时性行情推送。前端协议为UDP时可选。
    • TCP:面向连接的协议,在正式收发数据前必须建立可靠的连接。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录以及无特殊要求的web应用等。前端协议为HTTP,HTTPS或TCP时可选。

    HTTP

    检查周期(秒)

    健康检查响应的间隔时间,即两次健康检查之间的间隔时间。取值范围0~2147483647。

    5

    超时时间(秒)

    健康检查响应的超时时间。如果在超时时间内未得到后端云服务器的响应,则认为本次健康检查失败。取值范围0~2147483647。

    10

    检查路径

    健康检查类型为HTTP时需要配置的选项,指健康检查测试后端云服务器健康时发送的http请求路径,以“/”开头,长度范围1~80。

    /index.html

    最大重试次数

    健康检查的最大失败次数,超过该次数后即认为后端云服务器异常。取值范围1~10,建议取值为3。

    3

    HTTP方法

    健康检查类型为HTTP时需要配置的选项,指HTTP请求的方法,包括GET、HEAD、POST、PUT、DELETE、TRACE、OPTIONS、CONNECT、PATCH。它们的含义分别如下:
    • GET:请求指定的页面并返回实例主体。在检索数据(包括调用函数)时使用。
    • HEAD:类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头。
    • POST:请求服务器接受所指定的文档作为对所标识的URI新的从属实例。在创建实例或调用操作时使用。
    • PUT:从客户端向服务器传送的数据取代指定文档的内容。在某些情况下用于更新实例的各个属性,更新大多数实例则不建议使用。
    • DELETE:请求服务器删除指定的页面。在删除实例或实例的各个属性时使用。
    • TRACE:回显服务器收到的请求,主要用于测试或诊断。
    • OPTIONS:允许客户端查看服务器的性能。
    • CONNECT:HTTP 1.1协议中预留给能够将连接改为管道方式的代理服务器。
    • PATCH:实体中包含一个表,表中说明与该URI所表示的原内容的区别。在更新实例或执行upsert操作时使用。

    GET

    HTTP状态码

    健康检查类型为HTTP时需要配置的选项,指期望的HTTP响应状态码,取值范围100~250。

    201

  3. 单击“确定”,完成后端云服务器组的添加。
  4. 选择“监听器”页签,单击目标监听器所在行的“更多 > 添加转发策略”。
  5. 单击“添加转发策略”,参数配置如表13-9所示。

    表13-9 添加转发策略的参数

    参数

    说明

    取值样例

    名称

    转发策略的名称。

    l7policy-l2dc

    域名

    触发转发的域名,仅支持精确域名。域名可包含英文字母、数字、“-”或者“.”,必须以字母或数字开头。

    www.test.com

    URL

    触发转发的URL,必须以/开头。

    /login.php

    URL匹配规则

    指判断转发策略生效的标准,有精确匹配、前缀匹配和正则匹配3种方式。

    • 精确匹配:请求的URL和设定的URL完全一致。例如请求的URL为/login.php,则设定的URL也必须为/login.php才能匹配成功。
    • 前缀匹配:请求的URL与设定的URL开头匹配,没有位数限制。例如请求的URL为/login.php,则设定的URL为/login或/log都可以匹配成功。
    • 正则匹配:请求的URL和设定的URL正则表达式匹配。

    -

    转发对象

    用于处理请求的后端云服务器组。后端云服务器组是弹性负载均衡器的必要组成部分,用于接收并处理监听器转发的请求。

    说明:

    可选的转发对象是与所在监听器属于同一负载均衡且未绑定监听器的后端云服务器。

    pool-qlw0

    描述

    转发策略的说明信息。

    -

  6. 配置完成后单击“确定”。

    说明:

    同一个监听器可以添加多条转发策略,重复执行4~9完成多条转发策略的添加。

    同一个监听器添加的所有转发策略之间的匹配优先级从高到低为:精确匹配>前缀匹配>正则匹配。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12642

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页