配置TCP监听
您可以为ELB实例添加一个TCP监听,在ELB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经创建ELB实例。具体操作,请参见 创建ELB实例。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
客户端问题排查
执行日志 面板上会展示每个服务器的客户端问题的排查详情。以下为 执行日志 面板上的执行日志列表中信息的说明:列表信息 说明 开始时间/结束时间 客户端问题排查任务的开始时间和结束时间。服务器信息 客户端排查任务中排查的服务器的信息...
监听FAQ
根据监听协议和后端服务部署位置不同,获取客户端源IP的方式有所不同:后端服务部署选择 阿里云 时:针对TCP监听协议类型:可选择 自动获取 或 ProxyProtocol 两种方式。其中,IPv6客户端仅支持 ProxyProtocol 方式。针对HTTP或HTTPS监听...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
配置安全组实现NLB基于监听/端口粒度的访问控制
允许客户端访问 NLB 实例的TCP 80监听 允许客户端访问 NLB 实例的TCP 81监听 步骤二:创建NLB实例并配置监听 操作二:NLB实例加入安全组 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全组规则,其余默认规则未列出。...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
ALB配额计算方式
若该ALB Ingress被关联至多个监听,则其后端服务器数在每个监听下都将被计入一次。 ALB Ingress 1添加的后端服务器数为3。ALB Ingress 2添加的后端服务器数为3。ALB Ingress 3配置1条转发规则,且同时被关联至监听3和监听4,其后端...
ALB配额计算方式
若该ALB Ingress被关联至多个监听,则其后端服务器数在每个监听下都将被计入一次。 ALB Ingress 1添加的后端服务器数为3。ALB Ingress 2添加的后端服务器数为3。ALB Ingress 3配置1条转发规则,且同时被关联至监听3和监听4,其后端...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
保持客户端源IP
通过TCP监听协议加速访问阿里云后端服务 如果您通过TCP监听协议加速您的后端服务访问,且您的后端服务部署在阿里云上,那么您开启保持客户端源IP功能后,后端服务器可直接获取客户端源IP信息。开启保持客户端源IP。登录 全球加速管理控制台...
配置监听转发规则
如果您需要自定义ALB监听转发规则,并希望按照指定规则将客户端请求转发至一个或多个服务器组中的后端服务器,及后端响应结果按照指定规则转发给客户端,可参考本文配置监听转发规则。转发规则概述 您可以为 ALB 实例的一个监听添加多条...
ALB状态码说明
客户端访问 ALB 时未使用域名而是直接访问 ALB 的IP,或者使用域名访问 ALB 时未及时更新DNS解析结果,导致流量不能在多个 ALB IP之间打散,出现503错误码。建议客户端使用 ALB 的域名访问服务,同时尽量确保客户端均匀地使用DNS返回的IP来...
NLB监听概述
在一个 NLB 实例中,同一个 NLB 监听端口可以将流量转发至多个后端服务器的多个端口上。在同一个 NLB 实例内:不同监听协议的服务端口可以重复。例如,TCP:80监听和TCPSSL:81监听可以同时绑定同一台后端服务器的同一个端口。
CLB七层监听FAQ
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,负载均衡HTTPS监听支持SNI功能,更多信息,请参见 添加和管理扩展域名。HTTP或HTTPS监听访问后端服务器的HTTP协议版本是什么?客户端请求的协议为...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
ALB服务器组概述
会话保持 默认情况下,ALB会将每个客户端请求分别分发至不同的后端服务器上。当您开启了会话保持功能后,会话保持可以使来自同一客户端的请求被转发至同一台后端服务器上,方便后端服务器维护状态信息及向客户端提供持续体验。未开启会话...
NLB压力测试的方法
解决方法:如果是TCP或UDP监听,建议打开服务器组的客户端地址保持功能;如果是TCPSSL监听,建议增加NLB后端服务器数量或搭配弹性伸缩。后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于...
负载均衡四层和七层监听的请求报文交互情况
后端服务器报文:直接与客户端公网IP三次握手后,建立TCP连接。客户端侧报文:与SLB公网IP三次握手后,建立TCP连接。HTTP七层监听报文 后端服务器不直接与客户端建立连接,SLB只作为反向代理,请求处理过程中,经过LVS与Tengine集群(HTTPS...
管理证书
说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完TCPSSL监听后,您可以选择为该TCPSSL监听添加扩展证书。具体操作,请参见本文 更多操作。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的...
使用负载均衡SLB时为何出现请求分布不均衡的现象
例如,总请求数为7,后端服务器组*有3台ECS实例,不考虑其他功能的影响,3台ECS实例中将有1台被分配到3个客户端请求,2台ECS实例被分配到2个客户端请求。后端服务器组中ECS实例的权重不一致。ECS实例的权重越高,被分配到的请求数越多,...
监听概述
适用于需要精确规划客户端和后端服务的关系,可将多个用户分配到特定服务器的应用。例如:多人游戏、视频会议、虚拟教室等。自定义路由类型监听的工作原理及使用示例,请参见 自定义路由类型监听的工作原理。自定义路由类型监听仅支持TCP和...
SNI可能引发的HTTPS访问异常
具体请参见以下文档:Nginx 服务器:同一个IP上配置多个HTTPS主机 Apache 服务器:apache mod_gnutls实现多HTTPS虚拟主机 客户端 对于不支持SNI的客户端,建议您采用以下解决方案:建议您的用户使用新版本的浏览器,例如Google Chrome、...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
Linux实例中vsftpd主被动模式下iptables的设置
主动模式下,由客户端通过PORT告知服务端自己的监听端口,然后服务端通过自己定义的主动模式下的端口(默认为20)发起到客户端宣告的端口的连接。被动模式下,服务端在接到客户端的PASV命令后,通过PORT发送端口号给客户端,客户端连接这个...
CLB监听服务FAQ
解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并增加Cookie的判断来多重保障。302重定向会改变会话保持中的SERVERID字串。负载均衡植入Cookie时,如果后端ECS中有回复302重定向的...
自定义路由类型监听的工作原理
通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
将四层CLB(TCP)实例接入WAF
如果设置了多个Header,WAF将按顺序尝试读取客户端IP。如果第一个Header不存在,则读取第二个,以此类推。如果所有指定Header都不存在,则读取XFF中第一个IP地址作为客户端IP。资源组 从资源组列表中选择该域名所属资源组。如果不选择,则...
全球加速FAQ
保持客户端源IP 功能需要源站支持解析Proxy-Protocol,否则会访问失败,更多信息,请参见 保持客户端源IP。建议您关闭 保持客户端源IP 功能后进行访问,如何关闭保持客户端源IP功能,请参见 如何关闭保持客户端源IP功能?检查流量是否超过...
将ECI实例挂载到SLB
配置监听 监听用于检查客户端请求,并将请求转发给后端服务器。您需要为SLB实例配置监听,包括协议、端口和调度算法等。下文以CLB为例介绍具体的操作步骤,ALB的操作类似。更多信息,请参见 ALB快速入门。准备工作 创建多个ECI实例。此处以...
多终端节点组流量调配原理及应用场景
全球加速支持为单个TCP和UDP协议的监听配置多个不同地域的终端节点组。您可以为终端节点组设置流量调配值,灵活控制转发到各终端节点组的访问流量比例,同时,您还可以为终端节点组开启健康检查,剔除异常的终端节点组。多终端节点组流量...
配置全链路HTTPS访问实现加密通信
不开启时,ALB会将每个客户端请求分别分发到不同的后端服务器;开启会话保持功能后,ALB会把来自同一客户端的访问请求分发到同一台后端服务器。本文保持默认设置,即关闭会话保持。开启后端长连接 选择是否开启后端长连接,默认关闭。当...
CLB压力测试的方法
负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)无法生效,time_wait状态连接堆积导致客户端端口不足。解决方法:客户端使用长连接代替短连接。使用RST报文断开连接,即socket设置SO_LINGER...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
添加QUIC监听
QUIC监听使用场景 场景 说明 QUIC监听单独使用 要求客户端都支持HTTP/3协议 QUIC监听与HTTPS监听联合使用 客户端暂未全量支持HTTP/3协议时,ALB会根据客户端情况自动协商,优先使用HTTP/3。协商不成功时,会回退为使用HTTPS或HTTP/2。相关...
组播概述
而在组播通信模式下,视频直播服务器和视频接收客户端加入同一个组播组后,视频直播服务器只需要发送一份组播报文,在传输过程中,组播路由器也只需要转发一份组播报文,在转发组播报文过程中,只需要依据客户端的位置,在客户端临近的组播...
- 产品推荐
- 这些文档可能帮助您