操作指南
负载均衡
开通负载均衡
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.在实例列表页面上,点击【开通负载均衡】。或者直接在负载均衡概览页面点击快速入口的【开通负载均衡】
5.选择区域
1) 选择负载均衡的区域,不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络延时,提高访问速度
6.选择架构和类型
1)架构一般有x86和arm两种,不同公有云因环境可能有所差异,如果环境中只有一种架构可能会默认没有架构这一选择
2)根据架构选择负载均衡类型,应用型负载均衡页面开通负载均衡类型为性能保障型和网络负载均衡,经典型负载均衡页面开通为经典性负载均衡
3)不同区域的公有云的负载均衡类型会有不同,以界面为准,一般来说有4种:
经典型负载均衡:共享型负载均衡,不保证负载均衡性能
独享型负载均衡:只有vlan架构下可创建,架构为主备独享型
应用型负载均衡:新型多活负载均衡,提供性能保障的负载均衡
网络负载均衡:多活 LVS+NGINX的架构,提供强大的4层性能。
7.选择规格
1) 规格只能单选
2) 多种规格可选,现支持基础型、标准型和增强型负载均衡,各种规格支持的最大连接数不同。
8.选择虚拟私有网络
根据选择的网络模式,列出当前用户下面的在此区域内的虚拟私有网络(或叫vpc,下文中的vpc也指虚拟私有网络)和子网信息
1) 公网模式下,显示VPC名称和子网信息
2) 用户在没有创建私有网络时可以选择默认VPC和默认子网
3) 如果用户创建了VPC,则该VPC也在选择范围之内
4) 应用负载均衡如果选择了IPV6的虚拟私有网络,可以选择IPV4和双栈,双栈支持IPV4和IPV6,在之后创建监听器的时候,可以选择IPV4,IPV6和双栈
9.选择子网。根据vpc选择子网
1)选择完VPC,再选择VPC下的子网
2)虚拟服务地址自动分配;分配IP地址数量需要根据架构确认
10.选择IP地址类型
如果所选vpc是支持双栈的,可选择负载均衡是否也选择双栈
1)应用负载均衡的每个V4子网关联着一个V6子网,所以不需要选择V6子网
2)经典负载均衡的VLAN网络,选择IPV6双栈时,需要再选择一个V6的子网,因为V4和V6子网是分开的
11.选择弹性公网IP(弹性公网IP又称eip,下文中提及的eip也指弹性公网IP)
在公网模式下激活此配置项;选项有【开通并绑定】和【使用已有】
【开通并绑定】可以选择在开通负载均衡时同时开通弹性公网IP,此时可按照开通弹性IP的方式来操作
1)可调整弹性公网IP的带宽
【使用已有】选项为使用已经拥有的弹性IP,但必须需要和负载均衡在同一区域
12 选择负载均衡要绑定的安全组
目前VLAN网络的经典负载均衡和VXLAN网络应用负载均衡支持创建时绑定安全组,一个负载均衡最多可以绑定5个安全组,之后可以在负载均衡列表页-更多中修改安全组
13.设置实例名称
在输入框中输入负载均衡【实例名称】
1) 输入框名称自动生成
2) 输入名称规则为:长度小于等于64字符,不能以特殊字符及数字开头,只可包含特殊字符中的"_"或"-"
14.选择开通数量
1) 默认开通数为1台。(不支持批量开通)
15.点击立即开通,即可开通资源
16.提示负载均衡创建成功,自动或手动跳转到负载均衡列表页
17.负载均衡的创建状态
1) 成功:创建——运行中
2) 失败:提示创建失败
删除负载均衡
操作步骤
1.登录管理控制台。
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面。
3.点击左侧导航栏的【负载均衡】-【经典负载均衡】(或者【应用负载均衡】)进入负载均衡实例列表
4.选择负载均衡列表-【更多】-【删除】
1) 删除负载均衡为硬删除
5.删除负载均衡的时候,会自动解绑eip,此时eip不会释放,您可以在弹性公网页面找到此eip进行绑定或者删除操作
6.点击【确定】,确认删除
7.删除后
删除负载均衡后,释放对应资源,公网资源需要按照客户指定释放
负载均衡绑定弹性IP
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择未绑定弹性公网IP的实例。
5.负载均衡列表及负载详情页面 -【更多】-【绑定弹性公网IP】
1) 一个负载均衡实例只支持绑定一个弹性IP
6.在弹出的页面中,选择一个弹性公网IP,点击【确定】完成绑定
7.操作成功后
1) 弹性IP变更成绑定状态
2) 在负载均衡的列表和详情里显示该弹性IP信息
3) 弹性IP的信息中也显示对应负载均衡的信息
负载均衡解绑弹性IP
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择已绑定弹性公网IP的实例
5.负载均衡列表及负载详情页面 -【更多】-【解绑弹性公网IP】
6.在弹出的对话框中点击确定
7.解绑弹性IP后
1) 弹性IP变更成未绑定状态
2) 在负载均衡的列表和详情里移除该弹性IP信息
3) 弹性IP的信息中也移除对应负载均衡的信息
修改负载均衡名称
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.点击负载均衡名称处可以通过编辑按钮进行修改
或者点击负载均衡ID进入负载均衡详情页面,点击负载均衡名称后的编辑按钮进行名称修改
1) 名称规则与创建负载均衡时相同,允许重名;
2) 修改名称并不影响负载均衡的运行。
负载均衡列表遍历
操作步骤
1.登录管理控制台;
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
负载均衡列表包括:
| 字段名称 | 说明 |
|---|---|
| ID/名称 | 显示负载均衡实例名称及ID编码,实例名称可以修改。点击实例ID可以进入【负载均衡详情】 |
| 状态 | 显示负载均衡当前状态 |
| 规格 | 显示开通的负载均衡规格,比如:共享实例型 |
| 网络类型 | 显示当前负载均衡网络类型,比如:公网 |
| 所属网络 | 显示当前负载均衡的所属VPC名称,点击名称可以跳转到VPC信息页面 |
| 服务地址 | 显示当前负载均衡的对外提供服务的服务地址,外网模式下为内网VIP地址和绑定EIP地址 |
| 监听器 | 显示当前负载均衡配置的监听器数量,点击数字可进入【监听器详情】 |
| 开通时间 | 负载均衡的开通时间 |
| 操作 | 包括:【添加监听器】,【更多】,【更多】-【删除】;【更多】-【绑定EIP】,【更多】-【解绑EIP】,【更多】-【更新安全组】 |
| 【添加监听器】 | 点击可添加监听器,见【创建监听器】 |
| 【删除】 | 删除当前负载均衡实例,进入删除流程,见【负载均衡删除】 |
| 【更多】-【绑定EIP】 | 为当前负载均衡服务绑定弹性IP,见【负载均衡绑定弹性IP】 |
| 【更多】-【解绑EIP】 | 为当前负载均衡服务解绑弹性IP,见【负载均衡解绑弹性IP】 |
【更多】-【更新安全组】|为当前负载均衡服务更新安全组|
4.搜索负载均衡 - 在负载均衡列表上方的搜索框输入信息进行搜索
1) 可通过负载均衡ID、名称或者IP地址进行搜索;
2) 支持模糊匹配
3) 查询成功后,列表只显示符合筛选内容的负载均衡列表信息
5.负载均衡列表刷新 - 点击负载均衡列表上方的刷新符号,刷新负载均衡列表
1) 支持刷新功能来刷新负载均衡列表,用户可以不通过浏览器刷新
6.自定义列表段显示
(1)点击负载均衡列表右上角的设置按钮,进入自定义列表段设置
(2)勾选需要显示的列表段,点击确定,确认选择;点击取消,取消选择
1)“ID/名称、状态、服务地址、操作” 为必选字段,不可取消勾选
2)点击确定后,负载均衡列表只显示勾选的字段
导出负载均衡列表
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.负载均衡列表上方,点击导出按钮
1) 以CSV格式导出当前所有负载均衡;
2) 导出的项包括:实例ID,名称,状态,规格,网络类型,所属网络,内网IP,外网IP,监听器,开通时间;
3)文件命名:SLB_info年月日
负载均衡实例详情遍历
操作步骤
1.登录管理控制台;
2.点击“产品与服务”选择“负载均衡 SLB”,进入负载均衡概览界面;
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.点击负载均衡列表的负载均衡ID,进入负载均衡实例详情页面
详情页面包括如下:
| 字段名称 | 说明 |
|---|---|
| ID | 显示当前实例ID号码 |
| 名称 | 显示当前负载均衡实例名称 |
| 状态 | 显示实例运行状态 |
| 运行时间 | 显示负载均衡运行时长,计算方式为:当前时间-创建时间 |
| 开通时间 | 负载均衡的开通时间 |
| 配置信息 | 显示当前负载均衡规格,当前共享实例 |
| 所属网络 | 显示当前VPC网络名称,点击可查看vpc详细信息 |
| 所属子网 | 显示当前子网名称 |
| 服务地址 | 显示当前负载均衡的对外提供服务的服务地址,内网模式下为VIP地址,外网模式下为绑定EIP地址和内网VIP地址 |
5.在负载均衡详情的相应模块会有相应的快捷操作,功能逻辑与上述一致。
负载均衡绑定安全组修改
操作步骤
1.登录管理控制台;
2.点击“产品与服务”选择“负载均衡 SLB”,进入负载均衡概览界面;
3.点击左侧导航栏的【负载均衡】选择要进入的负载均衡模式,进入概览列表
4.选择要修改安全组的负载均衡,点击更多-修改安全组
目前安全组只支持VLAN网络的经典负载均衡和VXLAN网络的应用负载均衡,且一个负载均衡最多只能绑定5个安全组,如果不选择绑定默认安全组
监听器
创建TCP/UDP监听器
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择以下一种方式添加监听器
- 负载均衡列表 -【创建监听器】
- 负载均衡详情页面 -【监听器】-【创建监听器】
5.输入监听器名称
1) 输入框名称可以自动生成
2) 输入名称规则校验和提示为:长度大于1小于65个字符,不能以特殊字符及数字开头,只可包含特殊字符中的"_"或"-"
6.选择IP版本
1)如果您选择的是双栈负载均衡,这里要选择创建监听器的类型,可供选择的有IPV4,IPV6和双栈,双栈即同时开启IPV4和IPV6
7.选择监听器协议,选项有TCP、UDP,HTTP,HTTPS,这里介绍协议为TCP/UDP的监听器
8.输入前端端口;
1) 校验当前端口号,只能输入数字,端口范围:1-65535
2) 如果输入的端口已配置,提示客户:“此端口已配置”
9.选择调度算法
1)TCP、UDP的选项有:RR(轮询),WRR(加权轮询),WLC(加权最小连接数),SH(源IP算法);
算法说明如下:
| 算法名称 | 说明 |
|---|---|
| RR(轮询) | 按照访问顺序依次将外部请求依序分发到后端服务器 |
| WRR(加权轮询) | 权重值越高的后端服务器,被轮询到的次数(概率)也越高 |
| WLC(加权最小连接数) | 将请求分发给(当前连接数/权重)比值最小的后端服务器进行处理 |
| SH(源IP算法) | 根据用户访问的真实ip生成一个hash表,此后,同一个ip地址的访问请求都将会分配到这个节点上 |
10.选择后端服务器组,如果列表中没有您想要添加的,可以点击右侧添加后端服务器组,更详细的介绍在后端服务器组模块
11.是否开启健康检查
不开启健康检查
开启健康检查
1) 选择健康检查协议:HTTP和HTTPS的监听器可选择TCP/HTTP的健康检查协议,TCP的监听器只能选择TCP的健康检查协议,UDP的监听器只能选择UDP的健康检查协议。
TCP协议
1) 设置健康检查端口:若不填则默认检查后端服务器的端口,填则检查指定端口。
2) 设置健康检查周期,每隔多长时间检查一次。
3) 设置超时时间,超过设置时间此次访问失败。
4) 设置最大重试次数,失败后会重试的次数。
12.点击【提交】,进入监听器创建流程。
1) 根据配置内容,监听器创建成功,并且写入负载均衡服务中
2) 失败提示:监听器创建失败,请重试!
3) 如不创建,点击取消
创建HTTPS监听器
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择以下一种方式添加监听器
- 负载均衡列表 -【添加监听器】
- 负载均衡详情页面 -【监听器】-【添加监听器】
5.输入监听器名称
1) 输入框名称可以自动生成
2) 输入名称规则校验和提示为:长度大于1小于65个字符,不能以特殊字符及数字开头,只可包含特殊字符中的"_"或"-"
6.选择IP版本
1)如果您选择的是双栈负载均衡,这里要选择创建监听器的类型,可供选择的有IPV4,IPV6和双栈,双栈即同时开启IPV4和IPV6
7.选择监听器协议
选项有TCP、UDP,HTTP,HTTPS,这里介绍协议为HTTP,HTTPS的监听器
8.输入前端端口;
1) 校验当前端口号,只能输入数字,端口范围:1-65535
2) 如果输入的端口已配置,提示客户:“此端口已配置”
9.HTTP的监听器可以选择是否开启重定向
将该端口的监听重定向到指定端口,当前版本重定向只支持HTTP重定向到HTTPS。
1)重定向可重定向的监听器必须是属于该SLB的HTTPS的监听器
2)重定向选择的监听器双栈选项必须和被选择的监听器保持一致,否则参数校验之后会创建失败
3)重定向开关只可以在创建的时候选择,后续修改操作不允许修改
4)重定向的监听器不可选择后端服务器组,不可创建转发策略
5)重定向监听器修改的时候仅支持修改监听器名称和重定向的目的监听器
6)重定向所指向的监听器如果被删除的话,该重定向监听器会失去效果,用户需要将此重定向进行删除
7)重定向监听器不可修改为正常监听器,如果需要将此端口设置为正常监听器,需要删除重新创建
10.选择是否支持HTTP2.0
只有HTTPS协议的监听器可以做此选择
1)HTTP/2(HTTP2.0)是继HTTP1.1版本之后的新版HTTP协议,支持二进制分帧、多路复用、首部压缩等最新的特性,能够大幅度提高Web性能,降低数据交互延迟。
11.选择是否支持获取客户端真实IP
默认为开启状态
1)ip透传现支持7层协议
2) 在每个HTTP请求头中加入X-Forwarded-For信息,若只存在1级的代理服务器,则该参数为客户端的真实IP,若是存在多级代理时,每经过一级代理服务器,则追加上级代理服务的IP,可以获取到真实的用户IP
12.选择是否开启会话保持
当点击开启会话保持后,需要填写超时时间,cookies的处理方式以及cookie内容
1)会话保持的作用:将同一客户端的会话请求转发给指定的一个后端服务器处理
2)7层会话保持基于cookie
3)植入cookie: 此时需要指定cookie的过期时间。客户端第一次访问时,负载均衡在返回请求中植入cookie(即在HTTP/HTTPS响应报文中插入SERVERID字串),下次客户端携带此cookie访问,负载均衡服务会将请求定向转发给之前记录到的ECS实例上
4)重写cookie:您可以根据需要指定HTTPS/HTTP响应中插入的cookie。您需要在后端ECS上维护该cookie的过期时间和生存时间。负载均衡服务发现用户自定义了cookie,将会对原来的cookie进行重写,下次客户端携带新的cookie访问,负载均衡服务会将请求定向转发给之前记录到的ECS实例上
5)超时时间取值范围1-86400s
6)植入cookie需要填写超时时间,重写cookie需要填写重写的cookie
13.HTTPS可选择是否开启双向认证
默认为否,点击复选框可切换是否开启双向认证
- 不开启双向认证
1)选择服务器证书,在下拉菜单中选择一个服务器证书,点击右侧的刷新按钮可刷新选取列表,点击【创建证书】可弹出创建证书弹框,详情见【[创建服务器证书](#创建服务器证书)】
- 开启双向认证
1)选择服务器证书,在下拉菜单中选择一个服务器证书,点击右侧的刷新按钮可清空刷新列表,点击【创建证书】可弹出创建证书弹框,详情见【[创建服务器证书](#创建服务器证书)】
2)选择CA证书,在下拉菜单中选择一个CA证书,点击右侧的刷新按钮可刷新选取列表,点击【创建证书】可弹出创建证书弹框,详情见【[创建CA证书](#创建ca证书)】
14.选择调度算法
1)HTTPS/HTTP的选项有:RR(轮询),WRR(加权轮询)
算法说明如下:
| 算法名称 | 说明 |
|---|---|
| RR(轮询) | 按照访问顺序依次将外部请求依序分发到后端服务器 |
| WRR(加权轮询) | 权重值越高的后端服务器,被轮询到的次数(概率)也越高 |
15.选择后端服务器组,如果列表中没有您想要添加的,可以点击右侧添加后端服务器组,更详细的介绍在后端服务器组模块
16.是否开启健康检查
不开启健康检查
开启健康检查
1) 选择健康检查协议:可选择TCP/HTTP。
TCP协议
1) 设置健康检查端口:若不填则默认检查后端服务器的端口,填则检查指定端口。
2) 设置健康检查周期,每隔多长时间检查一次。
3) 设置超时时间,超过设置时间此次访问失败。
4) 设置最大重试次数,失败后会重试的次数。
HTTP协议
1) 设置健康检查域名:若不配置则检查本机,若配置则检查所配置的域名服务。
2) 设置健康检查端口:若不配置则检查后端服务器的端口,若配置则检查指定端口。
3) 设置健康检查周期,每隔多长时间检查一次。
4) 设置超时时间,超过设置时间此次访问失败。
5) 设置最大重试次数,失败后会重试的次数。
6) 设置健康检查路径:若不配置则检查默认路径,若配置则检查指定路径。
17.启用SNI
1)启用SNI后一个监听器下可以为不同域名配置不同证书,不启用默认使用同一个证书
2) 只有创建监听器时可以选择开启或者关闭SNI,后续修改操作不能修改SNI
18.点击【确认】,进入监听器创建流程。
1) 根据配置内容,监听器创建成功,并且写入负载均衡服务中
2) 失败提示:监听器创建失败,请重试!
3) 如不创建,点击取消
修改监听器
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择监听器已经创建完成的负载均衡实例
5.选择以下一种方式进行修改监听器操作
在监听器列表,点击监听器名称右面的修改符号,可修改监听器名称
在监听器详情页面,点击监听器名称和调度算法后的修改符号,分别修改监听器名称和调度算法
6.进入监听器修改页面,进行修改。
1) 修改当前已经配置完成的监听器信息
2) 界面中记录原有配置内容,并激活修改状态
3) 负载协议、前端端口不能修改,监听器名称、调度算法以及后端服务器组可以修改
4)健康检查的状态可以修改,参数与创建时相同
5)如果是支持双栈的监听器,IP地址类型无法修改
6) 新版本支持替换SSL证书,并且可以开启/关闭双向认证
7)应用型负载均衡支持http2.0协议,也可以在修改页面选择是否启动http2.0
7.重定向的监听器修改如下页面,可对重定向监听器进行重新选择:
8.执行修改,修改完点击确定,确认修改;点击取消,取消修改
1) 根据配置内容,监听器修改成功,并且写入负载均衡服务中
2)SNI不能在修改页面修改,如果您需要关闭SNI,请重新创建
删除监听器
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择监听器已经创建完成的负载均衡实例
5.负载均衡详情页面 - 监听器列表 -【更多】-【删除】
1) 删除当前监听器并提示客户
2) 提示信息:“确定要对以下监听器进行删除操作吗?删除监听器后无法恢复,请谨慎操作!”
6.点击确定,确认删除(如不删除,点击取消)
7.监听器删除后,负载均衡释放当前监听器及转发规则(http(s)创建的转发策略也会一并删除)
监听器列表遍历
操作步骤
1.登录管理控制台;
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面;
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择以下一种方式进入监听器页面
点击负载均衡列表的监听器数量进入监听器页面
在负载均衡详情页面点击【监听器】进入监听器页面
监听器列表包括以下内容:
| 字段名称 | 说明 |
|---|---|
| ID/名称 | 显示监听器ID和监听器的名称 |
| 协议/端口 | 显示负载均衡服务配置的监听及前端端口号 |
| 调度算法 | 显示调度算法类型 |
| 健康检查 | 是否开启了健康检查 |
| 会话保持 | 是否开启了会话保持 |
| IP透传 | 是否开启了IP透传 |
| 后端服务器组 | 显示该监听器绑定的后端服务器组,点击查看该后端服务器组的详情 |
| 【修改】 | 修改当前监听器信息(监听器名称、调度算法),见【修改监听器】 |
| 【更多】-【删除】 | 删除监听器功能,见【删除监听器】 |
| 【更多】-【转发策略】 | HTTP/HTTPS可创建转发策略,见【创建转发策略】 |
5.查询监听器 - 在监听器列表上方的搜索框输入监听器的ID或者名称,可显示符合条件的监听器
1)可通过监听器的ID或监听器名称进行筛选
2)查询成功后,列表只显示符合查询条件的监听器信息
3)支持模糊匹配
6.刷新监听器列表 - 点击监听器列表上方的刷新按钮,刷新监听器列表
监听器详情遍历
操作步骤
1.登录管理控制台;
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面;
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.进入监听器列表页面
5.点击监听器列表的监听器ID进入监听器详情页面
6.监听器详情页面内容如下
| 字段名称 | 说明 |
|---|---|
| 监听器ID | 显示监听器的ID |
| 监听器名称 | 显示监听器名称,点击后面的修改符号可修改监听器名称 |
| 监听器协议/端口 | 显示负载均衡服务配置的监听及端口号 |
| 服务器证书ID/名称 | 显示服务器证书ID及名称(HTTPS协议的监听器显示此项) |
| CA证书ID/名称 | 显示CA证书ID及名称(双向认证的HTTPS协议的监听器显示此项) |
| 会话保持 | 是否会话保持 |
| 超时时间 | 会话保持选填 |
| cookies处理方式 | 会话保持选填,植入和重写两种方式 |
| cookie | 重写模式时的cookie |
| 调度算法 | 显示调度算法类型,点击后面的修改符号可修改监听器调度算法 |
| 健康检查协议 | 显示健康检查协议 |
| 健康检查域名 | 显示健康检查域名 |
| 健康检查端口 | 显示健康检查端口 |
| 检查周期 | 显示检查周期 |
| 间隔时间 | 显示间隔时间 |
| 超时时间 | 显示超时时间 |
| 最大重试次数 | 显示最大重试次数 |
| 检查路径 | 显示检查路径 |
| IP透传 | 是否IP透传 |
| 启用SNI | 是否启动SNI |
| 启用HTTP2.0 | 是否启动HTTP2.0 |
7.在负载均衡详情的相应模块会有相应的快捷操作,功能逻辑与上述一致。
后端服务器组
添加后端服务器组
在监听器中添加转发的后端服务器,绑定服务器类型为云服务器。
操作步骤
1.登录管理控制台
2.点击“产品与服务”,选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择监听器已经创建的负载均衡实例
5.选择以下一种方式进入添加后端服务器页面
创建监听器的时候,选择后端服务器组时点击创建后端服务器组;
监听器详情页面 -【后端服务器组】-【创建后端服务器组】
6.在弹出页面中的包括两块区域:【云服务器】列表,【已选择】列表
1)包括功能:选择子网,设置端口,筛选框,复选框,选中【>】,删除【<】,端口,权重,【删除】等内容
如果后端服务器有IPv6地址,也会一并显示出来
7.选择子网,下拉显示负载均衡所在VPC下子网信息。为单选,选择之后,在云服务器区域,显示当前VPC子网下的云服务器信息。
8.通过【筛选框】可进行筛选匹配列表中的服务器信息
9.选中云服务器,点击要选择的后端服务器前的复选框,全部选择完成后点击选中符号【>】,将所选后端服务器添加到已选择列表
1)云服务器列表中,列出负载均衡所在网络中的后端服务器及其信息:后端服务器名称,内网IP地址,默认端口
11.在已选择的后端服务器列表栏,可以重新配置后端服务器端口和权重
1)【已选择】列表中,列出已经选择的后端服务信息及操作:后端服务器名称,内网IP地址,【端口】,【权重】,【删除】
2)【端口】,输入端口,可输入范围并校验提示:1-65535的端口,如【默认端口】输入框中值,则在已选择列表的【端口】中显示此值
3)【权重】,输入权重值,默认为10,可输入范围并校验提示:10-1000
3) 列表中的后端服务器可以通过【复选框】进行单选或者多选
12.移除所选后端服务器,选择以下一种方式可以将【已选择】列表的后端服务器删除
删除后的后端服务器,在【选择云服务器】列表中显示
在【已选择】列表中点击【删除】,删除当前所选后端服务器
13.点击【确认】,将所选择的后端服务器添加到该后端服务器组中
1) 添加完成后,将对应后端服务器信息记录到监听器页面中
2)如不添加,点击【取消】退出绑定页面
修改后端服务器组
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.选择监听已经创建、已绑定后端服务器的slb实例
5.负载均衡详情页面 - 监听器详情页面 - 后端服务器组列表 - 点击【修改】
6.在列表中修改后端服务器组中的信息,操作与创建类似
7.点击【确定】,保存修改后的值(如果点击【取消】,取消修改状态)
1) 保存修改完成后,转发规则按照新接口、新权重来转发消息给后端服务器
后端服务器组列表遍历
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】-【实例列表】进入负载均衡实例列表
4.进入监听器页面
5.选择以下一种方式进入后端服务器组列表页面
点击监听器详情页面的后端服务器组的id蓝体字进入
点击负载均衡监听器页面下后端服务器组一栏所要进入后端服务器组
6.后端服务器列表包括以下内容:
| 字段名称 | 说明 |
|---|---|
| 复选框 | 选中以后可进行批量解绑后端服务器操作 |
| ID/后端服务器 | 显示后端服务器ID和名称 |
| IP地址 | 显示后端服务器内网IP地址 |
| 端口 | 显示后端服务器配置的端口 |
| 权重 | 显示当前后端服务器配置的权重 |
8.刷新后端服务器组列表 - 点击后端服务器列表上方的刷新符号,可刷新后端服务器列表
证书管理
创建服务器证书
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【证书管理】进入证书管理页面
4.在页面顶端点击【创建证书】,进入创建证书页面
5.设置证书名称
1)证书名称默认生成
2)证书名称长度大于1小于65个字符,不能以特殊字符及数字开头,只可包含特殊字符中的"_"或"-"
3)名称不能为空
6.选择证书类型,默认选择服务器证书,这里选择服务器证书
7.输入证书内容
1)证书内容会通过校验内容和格式,若输入不正确的证书内容,输入边框变红
8.输入私钥
1)上传私钥不能使用加密私钥,如果您的私钥是加密的,例如私钥的开头和结尾是-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或-----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含Proc-Type: 4,ENCRYPTED,需要运行命令进行转换:
openssl rsa -in old_server_key.key -out new_server_key.key
9.点击【确认】将证书添加到证书列表页面中,点击【取消】退出创建页面
创建CA证书
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【证书管理】进入证书管理页面
4.在页面顶端点击【创建证书】,进入创建证书页面
5.设置证书名称
1)证书名称默认生成
2)证书名称长度大于1小于65个字符,不能以特殊字符及数字开头,只可包含特殊字符中的"_"或"-"
3)名称不能为空
6.选择证书类型,默认选择服务器证书,这里选择CA证书
7.输入证书内容
1)证书内容会通过校验内容和格式,若输入不正确的证书内容,输入边框变红
8.点击【确认】将证书添加到证书列表页面中,点击【取消】退出创建页面
修改证书
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【证书管理】进入证书管理页面
4.在证书列表点击证书名称后的修改符号,修改证书名称
1)证书名称长度大于1小于65个字符,不能以特殊字符及数字开头,只可包含特殊字符中的"_"或"-"
2)名称不能为空
5.点击【√】确认修改,点击【X】放弃修改
删除证书
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【证书管理】进入证书管理页面
4.点击证书列表的【删除】
1)证书被监听器使用时无法删除,需要先更换其他证书或删除使用该证书的监听器从而进行证书的删除
5.点击【确定】将证书在证书列表删除,点击【取消】放弃删除证书
证书列表遍历
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【证书管理】进入证书管理页面
4.证书列表页面包括
| 字段名称 | 说明 |
|---|---|
| ID/名称 | 显示证书名称及ID编码,证书名称可以修改,见【修改证书】 |
| 证书类型 | 显示证书类型,比如服务器证书,CA证书 |
| 过期时间 | 显示证书的过期时间 |
| 创建时间 | 显示证书创建的时间 |
| 操作 | 【删除】操作,可删除证书,见【删除证书】 |
5.查询证书 - 在证书列表上方的搜索框输入内容,点击查询按钮
1)可输入证书的名称/ID进行查询
2)支持模糊查询
3)查询成功后,提示查询成功,列表显示符合条件的证书
4)查询失败后,提示“证书查询失败,请输入正确的查询内容”
6.刷新证书列表 - 点击证书列表上方的刷新按钮,刷新证书列表
操作日志
背景信息
负载均衡操作日志提供了自操作日志功能上线日起对负载均衡的大部分操作记录。操作日志包含操作名称,实例名称,实例Id,操作者,操作时间以及操作结果。支持按操作者,操作名称,操作结果,实例Id的按条件查询
日志操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【操作日志】进入操作日志功能界面(进入操作日志界面会默认展示用户最近的十条操作)
4.在右上方操作结果,选择您要查询的操作结果,可以选择全部,成功和失败,不选默认为全部。在他的右面可以点击默认为操作名称的下拉框选择要查询的条件。选择完成点击最右侧的放大镜进行搜索
1)操作名称:按用户输入的操作名称进行查询;
目前支持的操作名称查询有:创建负载均衡,修改负载均衡,删除负载均衡,创建监听器,修改监听器,删除监听器,创建证书,修改证书,删除证书,创建转发策略,修改转发策略,删除转发策略,负载均衡绑定Eip,负载均衡解绑Eip,创建后端服务器组,修改后端服务器组,删除后端服务器组等(支持模糊查询,例如直接搜索创建,会展示出所有的创建操作)
2)实例ID:展示出这个实例id参与的所有操作;
例如搜索实例id为listener-1186221970515554304的监听器,会展示出关于该监听器的所有操作,例如创建监听器,修改监听器,删除监听器,在此监听器下创建转发策略,修改转发策略和删除转发策略等
3)操作者:父账号可以查询子账号的所有操作;
在这里输入子账号的名称,即可进行子账号操作的查询
5.查询出得到的结果。在最下面可以进行翻页
操作日志现在为第一版。我们欢迎您提出使用上的问题以及更好的建议
转发策略
当前版本转发策略的健康检查,会话保持,ip透传等与监听器保持一致,转发策略中产生的数据不计入slb的数据流量监控中
创建转发策略
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】进入负载均衡列表页面
4.在列表页选择某一个负载均衡后,选择监听器选项卡
5.在监听器列表选择http或https类型监听器,点击右侧更多,选择转发策略
6.进入转发策略页面后即可创建转发策略
7.设置转发策略参数
1)域名只能使用字母、数字、连字符(-)、点(.)
2)URL,输入请求路径。路径必须以/开头,只能包含字母、数字和特殊字符(-./%?#&)
3)域名/URL需至少填写一项,域名+URL组合信息不可重复
4)转发策略是否ip透传,会话保持,健康检查等都随着监听器的改变而改变,我们会在之后的时间将这些东西可在转发策略上独立设置更改,敬请期待!
8.如果该HTTPS的监听器开启了SNI,需要选择该转发策略的证书,并且在修改的时候也能对转发策略证书进行修改
9.选择已经关联到此监听器下的后端服务器组
10.点击添加转发策略按钮即可添加转发策略
修改转发策略
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】进入负载均衡列表页面
4.在列表页选择某一个负载均衡后,选择监听器选项卡
5.在监听器列表选择要修改的转发策略所属的监听器,点击右侧更多,选择转发策略
6.在转发策略列表里选择编辑选项
7.在编辑页面可以修改转发策略的备注以及当前策略关联的后端服务器组
8.开启SNI的监听器,创建转发策略的时候可以指定证书,在修改的时候也可以修改绑定的证书(只能修改服务器证书,CA证书和监听器保持一致)
9.填写后修改的后的信息后,点击【确认】更新转发策略信息,点击【取消】退出编辑页面
删除转发策略
操作步骤
1.登录管理控制台
2.点击“产品与服务”选择“网络-负载均衡 SLB”,进入负载均衡概览界面
3.点击左侧导航栏的【负载均衡】进入负载均衡列表页面
4.在列表页选择某一个负载均衡后,选择监听器选项卡
5.在监听器列表选择要修改的转发策略所属的监听器,点击右侧更多,选择转发策略
6.在转发策略列表里选择目标转发策略对应删除选项
7.点击删除即可删除对应的转发策略