# 问题描述客户端访问 CLB 负载均衡的七层监听器(HTTP/HTTPS)时,遇到 503 Service Unavailable 报错,如何排查该问题?# 问题原因1. 实例规格超限导致限速,目前负载均衡实例会有实例规格限制。请查看对应[实例规格](https://www.volcengine.com/docs/6406/68063)配额是否超限 1. 最大连接数:最大连接数定义了一个 CLB 实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。 2....
# 问题描述客户端访问 CLB 负载均衡的七层监听器(HTTP/HTTPS)时,遇到 503 Service Unavailable 报错,如何排查该问题?# 问题原因1. 实例规格超限导致限速,目前负载均衡实例会有实例规格限制。请查看对应[实例规格](https://www.volcengine.com/docs/6406/68063)配额是否超限 1. 最大连接数:最大连接数定义了一个 CLB 实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。 2. ...
# 问题描述我们在为负载均衡 CLB 配置 HTTPS 监听器时,需要为监听器绑定服务器证书,用于 SSL 握手协商,应用于HTTPS 单向认证场景。负载均衡仅支持 PEM 格式的证书,因此其它格式的证书需要转换为 PEM 格式后,才能上传至负载均衡。那么我们如何使用 OpenSSL 工具对证书进行转换?# 问题分析OpenSSL是一个开放源代码的软件库包,分为三个主要的功能部分:* [openssl](https://wiki.openssl.org/index.php/Command_Line_Utilitie...
# 问题描述在负载均衡 CLB 使用 http 和 https 监听器,如何将 http 流量转发至 https。# 实现方式CLB 无法配置 HTTP 流量重新导向 https,需要在 CLB 后端 Web 服务器实例配置重写规则。也就是说,需要配置 X-Forwarded-Proto 头以及重写http 请求,避免 CLB 和后端 RS 之间重定向请求无限循环导致**ERR_TOO_MANY_REDIRECTS 错误**。#### 以Nginx为例1.请确认在 CLB 已经创建 HTTP 和 HTTPS 监听器2.在后端RS上配置Nginx 如下...
负载均衡是一种将访问流量按策略分发给多台后端服务器的服务,可以扩展系统对外服务能力,消除单点故障,从而提高系统的整体可用性。HTTP 2.0(Hypertext Transfer Protocol Version 2)是超文本传输协议的第二版,向下兼容HTTP 1.X协议版本,同时基于二进制分帧、多路复用、服务端推送、头部压缩等优化手段来进行数据传输。本次发布后,HTTPS监听器支持启用HTTP 2.0版本协议,可增强客户端访问业务的安全性与传输效率。注意:负载均衡可启...
如果您的业务接入了火山引擎负载均衡实例,且已为端口添加 TCP 监听,则可以通过负载均衡(CLB )4 层 TCP 方式接入云 WAF 防护。WAF 实例会对经过负载均衡的流量进行旁路检测分析,对攻击流量进行清洗,实现业务转发和安全防护分离。 前提条件防护域名已备案,且未添加到 WAF。 您已购买火山引擎华东 1(上海)地域的云 WAF 实例和 CLB 实例。 您已将防护域名接入 CLB,并设置了 TCP 监听器。关于 TCP 协议监听器的相关配置,可参考创建 TC...
本文介绍了如何配置监听器。监听器负责监听来自客户端的请求,并依据负载均衡策略将流量转发至后端服务器。 使用限制一个负载均衡实例下,最多可创建20个监听器。 操作步骤登录边缘计算节点控制台。 在左侧导航栏中,选择边缘网络 > 七层负载均衡。 在负载均衡实例列表中,找到目标负载均衡实例,然后单击操作列的添加监听器。 在监听器页签,单击添加监听器。 在添加监听器页面,参照以下说明配置相关参数,然后单击确定。 配置HTTP...
本接口用于为负载均衡实例添加监听器。 接口说明前提条件: 后端服务器类型为边缘实例时,负载均衡实例所绑定的节点下需存在边缘实例。 使用限制: 一个负载均衡实例下,最多可创建 20 个监听器。 后端服务器为边缘实例时,一个监听器最多支持 20 个后端服务器。 请求方法POST 请求参数下表列出了接口特定的请求参数以及公共请求参数 Action 和 Version。 其他公共参数,请参见公共参数。 名称 类型 是否必选 示例值 描述 Action ...
您可以根据需要删除不再使用的负载均衡实例。一次可以删除单个或多个负载均衡实例。 前提条件负载均衡实例关联的监听器已删除。如需删除监听器,请参考删除监听器。 注意事项负载均衡实例被删除后无法恢复,请谨慎操作。 如果存在与负载均衡实例绑定的弹性公网IP,系统会同步将弹性公网IP从负载均衡实例解绑。解绑后,弹性公网IP不会被释放并将继续产生费用。 操作步骤登录边缘计算节点控制台。 在左侧导航栏中,选择边缘网络 > 七层...
负载均衡是一种将访问流量按策略分发给多台后端服务器的服务,可以扩展系统对外服务能力,消除单点故障,从而提高系统的整体可用性。过去负载均衡CLB的HTTP/HTTPS协议监听器,其转发规则仅支持将请求转发至指定某个后端服务器组进行处理。此次发布后,转发规则支持一种新的转发动作——重定向至,用户可以将访问请求重定向至其他协议、域名、路径或端口。 应用场景 对于安全性要求较高的业务,可以支持将HTTP请求重定向至HTTPS请求。 当...
本文将介绍四层监听器如何通过Proxy Protocol协议获取访问负载均衡服务的客户端源IP地址。 场景介绍负载均衡的四层监听器(TCP/UDP协议)默认具有源地址透传功能,报文经过CLB后客户端源IP地址不会被替换,您可以直接获取到源IP地址。 如果后端服务器组为IP类型,或者客户端IP地址为IPv6地址,而后端服务器为IPv4地址,客户端请求通过负载均衡时,负载均衡会对客户端IP地址进行转换,从而导致后端服务器无法直接获取客户端的源IP地址。此时...
本文将介绍七层监听器如何配置会话保持能力,使来自同一客户端的访问请求被负载均衡转发到相同的后端服务器进行处理。 场景介绍负载均衡七层监听器支持基于Cookie的会话保持功能,提供植入Cookie和重写Cookie两种方式。 植入Cookie方式配置简单,仅需要在负载均衡控制台开启会话保持功能并设置会话保持超时时间。 重写Cookie方式需要先在后端服务器的Web服务器中配置Cookie,然后在负载均衡控制台开启会话保持并设置Cookie名称。 本文...
监听器负责监听来自客户端的请求,并依据负载均衡策略将流量转发至后端服务器。您可以根据业务需求配置监听器及后端服务器。 背景信息监听协议四层负载均衡支持的监听协议包括TCP和UDP。 TCP是一种面向连接的协议,提供可靠的、有序的、基于字节流的数据传输。TCP通过建立连接、数据分段、流量控制、拥塞控制等机制,确保数据的可靠传输。TCP适用于需要可靠传输的应用场景,如文件传输。 UDP是一种无连接的协议,提供不可靠的、无序的...