为伸缩组添加和移除负载均衡实例
当伸缩组为专有网络类型,而负载均衡实例为经典网络类型时,如果负载均衡实例的后端服务器中包含专有网络实例,则该实例必须与伸缩组处于相同的专有网络下。说明 除以上情况外,伸缩组在关联负载均衡实例时不限制彼此的网络类型。伸缩组中...
AttachLoadBalancers
当伸缩组的网络类型为VPC,负载均衡实例的网络类型为经典网络时,如果负载均衡实例后端服务器中包含VPC实例,该实例必须与伸缩组处于同一VPC。不超过伸缩组关联负载均衡实例的限额,具体限额请参见 使用限制。调试 您可以在OpenAPI ...
AttachLoadBalancers-添加一个或多个负载均衡实例
当伸缩组的网络类型为 VPC,负载均衡实例的网络类型为经典网络时,如果负载均衡实例后端服务器中包含 VPC 实例,该实例必须与伸缩组处于同一 VPC。不超过伸缩组关联负载均衡实例的限额,具体限额请参见 使用限制。调试 您可以在OpenAPI ...
创建应用分组
当实例与标签值匹配时,每个标签值都会自动创建一个应用分组。未来新匹配的符合标签值的实例,也会自动加入该应用分组。一次最多可以匹配3000个实例。关于如何在资源管理中创建并绑定标签,请参见 创建并绑定自定义标签。云服务器ECS 云...
Envoy过滤器(Envoy Filter)CRD说明
proxy ProxyMatch 否 匹配与代理关联的属性。listener ListenerMatch(oneof)否 匹配Envoy的监听器属性。routeConfiguration RouteConfigurationMatch(oneof)否 匹配Envoy HTTP路由配置属性。cluster ClusterMatch(oneof)否 匹配Envoy ...
ASM配置建议
在DestinationRule中可以配置如下内容:网络流量策略 负载均衡策略 连接池设置 mTLS 回弹性 使用标签(label)指定服务的子集(subsets),这些子集将在VirtualService中用到。配置Destination Rule时,请注意如下内容:在创建流量转移的...
目标规则(Destination Rule)CRD说明
如果指定,目标规则配置将仅应用于与同一命名空间中的工作负载选择器标签匹配的工作负载实例。工作负载选择器不跨命名空间匹配。如果不指定,目标规则将回退到默认行为,即应用到目标服务的全部工作负载。例如,如果特定的Sidecar需要针对...
为Pod配置独立虚拟交换机和安全组
您在配置Pod标签与PodNetworking中的 selector 时,请确保有唯一匹配关系,如果Pod被多个PodNetworking配置匹配,将使用任意匹配的PodNetworking配置。如果同时配置了 podSelector 和 namespaceSelector,那么只有那些既满足 podSelector ...
网络最大传输单元MTU
对于MSS值与链路MTU不匹配时,阿里云网络转发组件会修改MSS值,从而降低同步序列编号SYN(Synchronize Sequence Numbers)数据包中发送者通告的MSS值或SYN-ACK数据包中接收者通告的MSS值。非TCP(UDP/ICMP)-路径MTU发现(PMTUD)对于非TCP...
CLB健康检查FAQ
负载均衡服务TCP端口健康检查成功,为什么在后端业务日志中出现网络连接异常信息?为什么业务本身没有异常但是健康检查显示异常?健康检查的原理是什么?负载均衡采用集群部署。四层集群或七层集群内的相关节点服务器同时承载了数据转发和...
评估合适的云服务
结合指标的跟踪分析,综合考虑工作负载与CPU、内存、磁盘以及网络使用率的关联性,用以选择合适的类型与内存核数比,满足最佳性能的同时优化成本效益。例如,I/O密集型业务(中大型OLTP类核心数据库、中大型NoSQL数据库、实时日志分析、...
虚拟服务(Virtual Service)CRD说明
说明 只有在使用exact和prefix的URI匹配时才会忽略大小写。withoutHeaders map,StringMatch>否 withoutHeaders 与 header 语法相同,但含义相反。如果一个标头匹配到 withoutHeaders 中的一条匹配规则,则该流量被判断为不匹配。...
包年包月实例变配
在短时升配状态中,不可进行升配(或降配)操作,可以多次短时升配,但是第二次短时升配结束时间需要晚于第一次短时升配时间,建议短时升配时长不超过一个月。您的实例在短时升配到期后恢复到原有实例带宽或规格时,如果此时实例上业务流量...
ALB常见问题
WAF 2.0透明化接入时请求需经过两道网关,因此WAF侧与负载均衡侧都需维护超时时间和证书等配置。WAF 3.0服务化接入:WAF旁路接入,客户端请求直接前往 ALB,请求在转发至后端服务器之前,ALB 会提取并发送请求内容至WAF侧进行检测。WAF 3.0...
基本概念
您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
容器服务ACK使用ALB Ingress最佳实践
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
云产品部署
如果负载均衡中已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到负载均衡(替换已部署证书)。例如,您已经在负载均衡上部署了一个单域名证书(绑定域名为 example.com )...
配置Sidecar代理
当 状态 为 运行中 时,表明全局级别的Sidecar代理配置生效。命名空间级别 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理>Sidecar代理配置。在 ...
使用实例诊断
路由诊断 检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。云服务实例的详细诊断项,请参见:CLB实例诊断 ALB实例诊断 NLB实例诊断 公网NAT网关实例诊断 EIP实例诊断 GA实例诊断 VPN网关实例...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 负载均衡(SLB)为RAM权限策略定义...
ALB Ingress功能操作指导
ALB Ingress除了支持在容器服务ACK/ACK Serverless等Kubernetes产品中使用,还支持与企业级分布式应用服务EDAS(Enterprise Distributed Application Service)、Serverless应用引擎SAE(Serverless App Engine)、云上自建Kubernetes集群...
访问策略
解析请求来源 解析请求来源是实现DNS的智能解析效果,选中对应区域时,该区域的用户访问应用服务时匹配上该访问策略访问配置的对应地址池集合。如果选择 全局,表示所有用户。规则:如果只有一个访问策略,若无特殊业务场景需求则访问策略...
云原生网关版本特性
MSE Ingress灰度条件Header正则匹配和Query Value正则匹配从全匹配调整为部分匹配。MSE Ingress修复Ingress Status出现重复IP/Hostname的问题。优化OIDC/IDaaS方式的认证鉴权,兼容无Email的账号,支持主动退出机制。HTTP转Dubbo功能稳定性...
AttachInstances
调用API AttachInstances将实例手动添加到伸缩组中,即您可以将伸缩组以外的ECS实例、ECI实例或托管实例添加到伸缩组中并提供服务,或者将伸缩组中处于节省停机状态的ECS实例重新启动变为服务状态(运行中状态)并在伸缩组中提供服务。...
CLB状态码说明
收到异常状态码时,请您关注访问日志中状态码(status)和后端状态码(upstream_status)。如果两者相同,很可能是由于直接透传后端状态码导致的,建议优先排查后端服务器返回状态码的原因;如果只有状态码(status),则可能是由于客户端...
DLA Lakehouse实时入湖
您需要在RDS中进行以下操作:创建RDS MySQL实例 说明 由于DLA Lakehouse只支持专有网络,故创建RDS MySQL实例时,网络类型请选择 专有网络。创建数据库和账号 通过DMS登录RDS数据库 在 SQLConsole 窗口中执行SQL语句创建库表并插入数据。您...
ACK对接ECI
有了虚拟节点后,当您的ACK集群需要扩容时,无需规划节点的计算容量,可以直接在虚拟节点下按需创建ECI,ECI与集群中真实节点上的Pod之间网络互通。建议您将长时间运行的业务负载的弹性流量部分调度至ECI,这可以缩短弹性扩容的时间,减少...
公共错误码
诊断 400 InvalidParameter the special internet EIP donot support the VPC network type.VPC网络类型与公网地址EIP冲突。诊断 400 InvalidParameter The specified load balancer does not support the network type of the ECS ...
网关规则(Gateway)CRD说明
网关规则必须有对应的虚拟服务,并且虚拟服务必须具有一个或多个与服务器中指定的主机相匹配的Host。匹配可以是与服务器主机的完全匹配或后缀匹配。例如,如果服务器的主机指定*.example.com ,则VirtualService中可以配置 dev.example....
AddBackendServers-添加后端服务器
负载均衡实例不支持此种网络类型的ECS实例,请您换一种网络类型的ECS后再重试。400 Mismatched.ZoneId The zone of the server is not matched with the cloud box loadbalancer.当前服务器的可用区与云盒实例可用区不匹配。400 ...
配置监听转发规则
如果您需要自定义ALB监听转发规则,并希望按照指定规则将客户端请求转发至一个或多个服务器组中的后端服务器,及后端响应结果按照指定规则转发给客户端,可参考本文配置监听转发规则。转发规则概述 您可以为 ALB 实例的一个监听添加多条...
使用路径分析
路径分析介绍 路径分析原理 执行路径分析时,网络智能服务 NIS(Network Intelligence Service)会生成源资源和目的资源之间的虚拟网络路径逐跳详细信息。当目的地不可达时,会检查阻塞的位置和原因。路径分析主要检查实例状态和网络配置,...
ALB Ingress快速入门
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
CreateListener-创建监听
在网络型负载均衡实例中创建TCP、UDP或TCPSSL监听。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
使用Service对外暴露应用
在Kubernetes中,Pod虽然拥有独立的IP,但会被快速地创建和删除,因此无法直接对外提供服务。而服务(Service)能够解耦前端和后端的关联,从而实现松耦合的微服务设计。本文介绍如何通过控制台和kubectl创建服务的方式对外发布应用。方式...
通过使用已有SLB的服务暴露应用
通过阿里云负载均衡SLB(Classic Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...
AddServersToServerGroup-添加后端服务器
向网络型负载均衡服务器组中添加后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
安全组规则
SLB流量:网络流量通过服务器负载均衡(SLB),如ALB、NLB或CLB转发到后端ECS时,安全组会识别这种流量并默认放行。在这种情况下,将由SLB上的安全组或访问控制列表(ACL)来控制ECS实例的出入站流量。MetaServer访问:MetaServer提供了ECS...
创建入口网关
当您的应用程序需要为用户提供统一的公网或内网入口时,可以在Kubernetes集群中部署ASM入口网关(Ingress Gateway)。入口网关作为统一的访问入口,可以简化流量的管理和路由,并利用七层负载均衡能力根据HTTP请求的路径、主机头或其他属性...
- 产品推荐
- 这些文档可能帮助您