操作场景
您需要快速查询证书所关联的监听器,方便定位相关配置信息。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
4. 在左侧导航栏单击“证书管理”。
5. 在证书列表中,在“监听器 (前端协议/端口)”所在列,单击监听器名称,即可查 看监听器详细信息。
当关联监听器数量大于5个,在“监听器 (前端协议/端口)”所在列,单击“查看 所有”,单击监听器名称,即可查看监听器详细信息。
7 标签管理
操作场景
对于拥有大量云资源的用户,可以通过给云资源打标签,快速查找具有某标签的云资 源,可对这些资源标签统一进行检视、修改、删除等操作,方便用户对云资源的管 理。
为负载均衡器添加标签
给负载均衡器添加标签有以下两种方法。
● 在创建负载均衡器的时候,输入标签的“键”和“值”。
操作步骤和配置参数,请参见创建共享型负载均衡器。
● 给已创建的负载均衡器添加标签。
a. 登录管理控制台。
b. 在管理控制台左上角单击 图标,选择区域和项目。
c. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
d. 在“负载均衡器”界面,单击已创建的负载均衡器名称。
e. 在“标签”页签下,单击“添加标签”,输入“键”和“值”。
f. 确认正确,单击“确认”。
说明
● 一个负载均衡器最多可以增加10个标签。
● 标签的“键”和“值”是一一对应的,其中“键”值是唯一的。
为监听器添加标签
给已创建的监听器添加标签的方法如下:
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
5. 切换到监听器页签,单击需要添加标签的监听器名称。
6. 切换到监听器子页面的标签页签,单击“添加标签”,输入“键”和“值”。
7. 确认正确,单击“确认”。
说明
● 一个监听器最多可以增加10个标签。
● 标签的“键”和“值”是一一对应的,其中“键”值是唯一的。
修改标签
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
4. 在“负载均衡器”界面,单击需要修改标签的负载均衡器名称。
5. 在“标签”页签下,在需要修改的标签所在行,单击“编辑”,输入修改的
“值”。
说明
“键”值不支持修改。
6. 确认正确,单击“确认”。
以上步骤描述的是修改负载均衡器的标签,修改监听器的标签可参考上面步骤进行,
仅操作入口不同。
删除标签
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
4. 在“负载均衡器”界面,单击需要删除标签的负载均衡器名称。
5. 在“标签”页签下,在需要删除的标签所在行,单击 "删除"。
6. 确认正确,单击“确认”。
以上步骤描述的是删除负载均衡器的标签,删除监听器的标签可参考上面步骤进行,
仅操作入口不同。
8 IP 地址组(黑名单/白名单)
操作场景
对于需要使用黑名单和白名单,进行访问控制的用户,开启白名单或黑名单时必须选 择一个IP地址组,从而实现允许或者限制IP地址组中的IP访问负载均衡的监听器。
同一个IP地址组,最多可以关联50个监听器。目前IP地址组既支持IPv4地址又支持IPv6 地址。
创建 IP 地址组
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
4. 在“IP地址组”界面,单击“创建IP地址组”。
5. 配置IP地址组参数,参数说明参见表8-1。
表8-1 IP 地址组参数说明
参数 说明 样例
名称 IP地址组的名称。 ipGroup-01 企业项目 企业项目是一种云资源管理方式,企
业项目管理服务提供统一的云资源按 项目管理,以及项目内的资源管理、
成员管理。详见《企业管理用户指 南》。
-IP地址 需要通过白名单或黑名单进行访问控 制的IP地址。
● 每行一个IP地址或一个网段,以回 车结束;
● 每个IP地址或者网段都可以用
“|”分隔添加备注,如
“192.168.10.10丨ECS01”,备 注长度范围是0到255字符,不能 包含<>;
● 每个IP地址组最多可添加300个IP 地址和网段。
说明如果IP地址组未包含任何IP地址,当访问 控制选择白名单时,则对应的负载均衡监 听器禁止任何IP地址访问。
10.168.2.24 10.168.16.0/24
描述 IP地址组相关信息的描述说明。
-6. 确认参数配置,单击“确定”。
修改 IP 地址组
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
4. 在“IP地址组”界面,需要修改的IP地址组所在行,单击“修改”。
5. 修改IP地址组参数,参数说明参见表8-2。
表8-2 IP 地址组参数说明
参数 说明 样例
名称 IP地址组的名称。 ipGroup-01 企业项目 企业项目是一种云资源管理方式,企
业项目管理服务提供统一的云资源按 项目管理,以及项目内的资源管理、
成员管理。详见《企业管理用户指 南》。
-参数 说明 样例 IP地址 需要通过白名单或黑名单进行访问控
制的IP地址。
● 每行一个IP地址或一个网段,以回 车结束;
● 每个IP地址或者网段都可以用
“|”分隔添加备注,如
“192.168.10.10丨ECS01”,备 注长度范围是0到255字符,不能 包含<>;
● 每个IP地址组最多可添加300个IP 地址和网段。
说明如果IP地址组未包含任何IP地址,当访问 控制选择白名单时,则对应的负载均衡监 听器禁止任何IP地址访问。
10.168.2.24 10.168.16.0/24
描述 IP地址组相关信息的描述说明。
-6. 确认参数配置,单击“确定”。
删除 IP 地址组
如果IP地址组已经关联了监听器,则不允许删除。
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
4. 在“IP地址组”界面,需要删除的IP地址组所在行,单击“删除”。
5. 确认需要删除的IP地址组,单击“是”。
9 访问日志
操作场景
负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详 细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访 问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。
七层共享型负载均衡支持此功能,四层共享型负载均衡不支持。
独享型负载均衡不支持此功能。
说明
当前支持访问日志的区域有:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广 州、西南-贵阳一、中国-香港、亚太-新加坡。
配置云日志服务
为了能够在云日志服务上面看到弹性负载均衡的日志,需要配置云日志服务。关于云 日志服务的详细配置和操作方法,请参见《云日志服务用户指南》
1. 在“云日志服务”界面创建日志组。
a. 登录管理控制台。
b. 在管理控制台左上角单击 图标,选择区域和项目。
c. 选择“服务列表 > 管理与监管 > 云日志服务”。
图9-1 进入云日志服务
d. 单击左侧导航栏“日志管理”。
e. 单击 “创建日志组”,在弹出框内,输入日志组名称。
f. 单击“确定”,创建完成。
2. 在“云日志服务”界面创建日志流。
a. 选择已创建的日志组名称,进入该日志组页面。
b. 单击“创建日志流”,在弹出框内,输入日志流名称。
c. 单击“确定”,创建完成。
配置 ELB 访问日志
在“弹性负载均衡”界面配置访问日志。
1. 单击页面左上角的 ,选择“网络 > 弹性负载均衡”。
2. 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。
3. 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。
图9-2 配置 ELB 访问日志
4. 开启日志记录,选择您在云日志服务中创建的日志组和日志流。
5. 单击“确定”,配置完成。
查看访问日志
当您配置了访问日志,可以查看访问日志的详细信息。
查看方式以下两种:
● 通过“弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。
● (推荐)通过“云日志服务”控制台,进入日志主题界面,选择相应日志主题名 称,单击“实时日志”,即可查看访问日志。
日志显示格式如下,日志字段说明如表9-1所示。不支持修改日志格式。
$msec $access_log_topic_id [$time_iso8601] $log_ver $remote_addr:$remote_port $status
"$request_method $scheme://$host$router_request_uri $server_protocol" $request_length $bytes_sent
$body_bytes_sent $request_time "$upstream_status" "$upstream_connect_time" "$upstream_header_time"
"$upstream_response_time" "$upstream_addr" "$http_user_agent" "$http_referer" "$http_x_forwarded_for"
$lb_name $listener_name $listener_id
$pool_name "$member_name" $tenant_id $eip_address:$eip_port "$upstream_addr_priv" $certificate_id
$ssl_protocol $ssl_cipher $sni_domain_name $tcpinfo_rtt
表9-1 字段说明
参数 描述 取值说明 取值示例
msec 以秒为单位的时间,
日志写入时的分辨率 为毫秒。
浮点型数据 1530153091.868
access_log_top
ic_id 访问日志流ID。 uuid 04465dfa-640f-456 7-8b58-45c9f8bbc2 3f
参数 描述 取值说明 取值示例 time_iso8601 日志写入时的时间,
采用ISO 8601标准格 式本地时间。
- 2018-06-28T10:31:
31+08:00
log_ver ELB服务日志版本
号。 固定值:elb_01 elb_01 remote_addr:
remote_port 客户端IP地址:客户
端端口。 记录客户端IP地址
和客户端端口号。 10.184.30.170:5960 5
status ELB响应的状态码。 记录请求状态码。 200 request_metho
d scheme://
hostrequest_uri server_protoco l
请求方法。请求方 式://主机名:请求 URI 请求协议。
● request_metho d:请求方法。
● scheme: http或 https。
● host: 主机名,
可能为域名或者 IP。
● request_uri:
浏览器发起的不 做任何修改的原 生URI。不包括 协议及主机名。
POST https://
setting1.hicloud.co m/AccountServer/
IUserInfoMng/
stAuth?
Version=26400&cV ersion=HwID_SDK_
2.6.4.300
request_length 从客户端收到的请求 长度(包括请求 header和请求 body)。
整型数据 295
bytes_sent 发送到客户端的字节
数 。 整型数据 58470080
body_bytes_se
nt 发送到客户端的字节
数(不包括响应 头)。
整型数据 58469792
request_time 请求处理时间,即 ELB收到第一个客户 端请求报文到ELB发 送完响应报文的时间 间隔(单位:秒)。
浮点型数据 499.769
upstream_stat
us 从上游服务器获得的
响应状态码,当ELB 代理进行请求重试时 会包含多个响应的状 态码,当请求未被正 确转发到后端服务器 时此字段为 -。
后端返回给ELB的 状态码
200 或者 "-, 200",
或者"502, 502 : 200",或者"502 : "
upstream_con
nect_time 与上游服务器建立连 接所花费的时间,时 间以秒为单位,分辨 率为毫秒。当ELB代 理进行请求重试时会 0.008" ,或者
"0.008, 0.005 : 0.004",或者
"0.008 : "
upstream_hea
der_time 从上游服务器接收响
der_time 从上游服务器接收响