SLB实例类型

支持公网和私网两种类型的服务器负载均衡SLB实例。

简介

SLB实例接收来自客户端的请求，并将请求分发给后端服务器。本文为您介绍如何创建SLB实例。

操作步骤

(1)在SLB实例页面，单击页面右上角的“新建负载均衡”，进入新建负载均衡页面。

(2)根据下表中的参数说明进行配置。

(3)单击“下一步”，进入确认配置页面。

(4)确认要创建的SLB实例信息无误后，单击“确定新建”，完成创建SLB实例操作。

1.简介

本文介绍如何查看SLB实例资源概况及单个SLB实例的详情信息。

若SLB实例列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义SLB实例列表要显示的列项信息，方便查看。

2.在SLB实例列表查看实例信息

在SLB实例页面，您可以查看所选区域下已有的SLB实例信息，具体参数说明如下表所示。

3.定制SLB实例列表

(1)在SLB实例页面，单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(2)单击“确定”，完成定制SLB实例列表操作。

4.查看SLB实例详情

在SLB实例页面，单击SLB实例的ID，进入该SLB实例的详情页面，可查看如下信息：

基本信息：SLB实例的基本信息、规格限速信息和计费信息。

IP地址管理：SLB实例的IP地址信息。

监听器：SLB实例的监听器列表信息。

监控：支持从SLB实例、监听器和转发策略维度查看监控信息。

简介

SLB实例规格限速默认仅展示最大连接数和每秒查询数（Queries Per Second，QPS），且不支持修改。

通过该功能，可配置SLB实例规格的限速，包括新建连接数、每秒包数和带宽。

前提条件

已在运维中心的“运维 > 网络 > 服务器负载均衡 SLB > SLB全局参数”页面，将对应参数的配置信息置为“true”，若某一参数为“false”，则将不支持在此页面修改此规格参数的限速。

slb_enable_config_qos_cps_limit：新建连接数

slb_enable_config_qos_pps_limit：每秒包数

slb_enable_config_qos_bandwidth_limit：带宽

若以上参数的配置信息均为“false”，则“编辑限速信息”将不会在页面上显示。

限制与指导

新建连接数、每秒包数和带宽的限速，下发配置生效大约需要10秒左右。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID，进入该SLB实例的基本信息页面。

(2)在规格限速信息区域，单击“编辑限速信息”，弹出限速调整窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成修改SLB实例规格限速信息。

3.2.5.1 添加IPv4地址

简介

SLB实例最多支持拥有8个私网IPv4，每一个私网IPv4绑定一个EIP，EIP可以来自于不同的运营商。并支持为指定的私网IPv4启用IPv6。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“IP地址管理”，进入IP地址管理页面。

(2)单击“添加IPv4地址”，弹出添加IPv4地址窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成添加IPv4地址操作。

3.2.5.2 绑定/解绑IPv4公网IP

1.绑定IPv4公网IP

简介

私网IPv4 SLB实例绑定弹性公网IP后，便可以转发来自公网的请求。

限制与指导

仅私网IPv4 SLB实例支持绑定IPv4公网IP。

SLB实例所在的区域必须和弹性公网IP的区域相同。

一个SLB实例只能绑定一个弹性公网IP。

前提条件

已创建一个弹性公网IP。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“绑定IPv4公网IP”，弹出绑定IPv4公网IP窗口。

(2)选择一个要绑定的弹性公网IP。

(3)单击“确定”，完成绑定操作。

2.解绑IPv4公网IP

简介

公网IPv4 SLB实例解绑弹性公网IP后，将无法进行IPv4公网流量转发。

限制与指导

仅公网IPv4 SLB实例支持解绑IPv4公网IP。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“IP地址管理”，进入IP地址管理页面。

(2)单击私网IP地址对应操作列的“解绑IPv4公网IP”，弹出确认窗口。

(3)确定要解绑的弹性公网IP信息无误后，单击“确定”，完成解绑操作。

3.2.5.3 启用/停用IPv6

1.启用IPv6

简介

SLB实例启用IPv6后，会在拥有一个私网IPv4地址的基础上，再拥有一个私网IPv6地址，从而具备IPv4和IPv6双栈接入能力。SLB实例可使用该IPv6地址对外提供服务。

限制与指导

若SLB所在子网未开启IPv6，则SLB实例对应操作列的“启用IPv6”灰显。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“IP地址管理”，进入IP地址管理页面。

(2)单击私网IP地址对应操作列的“启用IPv6”，弹出启用IPv6窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成启用IPv6操作。

2.停用IPv6

简介

SLB实例停用IPv6后，将仅拥有一个私网IPv4地址，无法再使用该IPv6地址对外提供服务。

限制与指导

SLB实例停用IPv6后，拥有的IPv6地址将被立即释放，下次启用IPv6时将会为SLB实例重新分配新的IPv6地址。

若SLB实例的监听器关联了IPv6服务器组，则需要先解除监听器和IPv6服务器组的关联后，再进行停用IPv6操作。

前提条件

SLB实例已启用IPv6。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“IP地址管理”，进入IP地址管理页面。

(2)单击私网IP地址对应操作列的“停用IPv6”，弹出停用IPv6窗口。

(3)单击“确定”，完成停用IPv6操作。

3.2.5.4 删除私网IP地址

简介

当您确认SLB实例不需要继续使用某一个私网IP时，您可以随时删除私网IP地址。

限制与指导

仅有一条私网IPv4地址时，不支持删除操作。

若IPv6地址已购买带宽包，则需要先删除IPv6地址的带宽后，才支持删除操作。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“IP地址管理”，进入IP地址管理页面。

(2)单击私网IP地址对应操作列的“删除”，弹出删除窗口。

(3)确认要删除的私网IP地址信息无误后，单击“确定”，完成删除私网IP操作。

1.简介

您可以随时启动和停止SLB实例。

出于业务考虑，某些SLB实例暂时无需使用，但又不能删除时，可以选择停止实例。SLB实例停止后，将不再接收和转发流量。

2.启动实例

(1)在SLB实例页面，单击SLB实例对应操作列的“更多 > 启动实例”，弹出确认窗口。

(2)确认要启动的SLB实例信息无误后，单击“确定”，可启动SLB实例。

3.停止实例

(1)在SLB实例页面，单击SLB实例对应操作列的“更多 > 停止实例”，弹出确认窗口。

(2)确认要停止的SLB实例信息无误后，单击“确定”，可停止SLB实例。

简介

包年包月计费模式的SLB实例支持续费操作。

限制与指导

未过期的SLB实例，续费操作成功后会在当前周期结束后生效。

已过期的SLB实例，新续费周期从过期时间开始计算。

操作步骤

(1)在SLB实例页面，单击SLB实例对应操作列的“更多 > 续费”，进入续费页面。

(2)选择续费时长及费用后，单击“去开启”，完成续费SLB实例操作。

1.简介

当您确认SLB实例不需要继续使用时，您可以随时退订或释放SLB实例。

包年包月计费模式的SLB实例支持退订操作。

按需计费模式的SLB实例支持释放操作。

2.限制与指导

若SLB实例下存在关联的监听器，则无法进行删除操作。

若SLB已绑定弹性公网IP，则无法进行删除操作。

3.退订SLB实例（包年包月计费模式）

(1)在SLB实例页面，单击SLB实例对应操作列的“更多 > 退订”，进入退订页面。

(2)选择并确认要退订的SLB实例信息及退款金额无误后，单击“退订”，完成退订SLB实例操作。

4.删除SLB实例（按需计费）

(1)在SLB实例页面，单击SLB实例对应操作列的“更多 > 删除”，弹出确认窗口。

(2)确认要删除的SLB实例信息无误后，单击“确定”，即可删除该SLB实例。

创建SLB实例后，您需要为SLB实例配置监听器。监听器负责监听SLB实例上的请求，并根据调度算法定义的转发策略将流量分发至后端服务器上。

支持的协议类型

负载均衡支持四层协议和七层协议监听，您可根据应用场景选择监听协议。

四层协议：传输层协议（TCP、UDP或TCPSSL），主要通过VIP + Port接受请求并分配流量到后端服务器。

七层协议：应用层协议（HTTP或HTTPS），基于URL、HTTP头部等应用层信息进行流量分发。

限制与指导

创建监听器时，若要配置访问策略的黑名单或白名单，您需要先创建访问控制组，具体操作请参见创建访问控制组。

每个访问控制组最多关联50个监听器。

若监听器要关联IPv6地址类型的后端服务器组，则SLB实例必须开启IPv6。

3.3.2.1 创建TCP监听器

简介

TCP协议适用于对可靠性和数据准确性要求高、对传输速度要求较低的场景，如文件传输、收发邮件、远程登录等。您可以在SLB实例上创建一个TCP监听器转发来自客户端的TCP协议请求。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID链接，进入该SLB实例的基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“新建监听器”，弹出新建监听器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建TCP监听器。

3.3.2.2 创建UDP监听器

简介

UDP协议多用于关注实时性而相对不注重可靠性的场景，如视频聊天和金融实时行情推送等。您可以在SLB实例上创建一个UDP监听器转发来自客户端的UDP协议请求。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID链接，进入该SLB实例的基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“新建监听器”，弹出新建监听器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建UDP监听器。

3.3.2.3 创建HTTP监听器

简介

HTTP协议适用于需要对数据内容进行识别的应用，如Web应用和小型手机游戏等。您可以在SLB实例上创建一个HTTP监听器转发来自客户端的HTTP协议请求。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID链接，进入该SLB实例的基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“新建监听器”，弹出新建监听器窗口。

根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建HTTP监听器。

3.3.2.4 创建HTTPS监听器

简介

HTTPS协议适用于需要加密传输的应用。您可以在SLB实例上创建一个HTTPS监听器转发来自客户端的HTTPS协议请求。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID链接，进入该SLB实例的基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“新建监听器”，弹出新建监听器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建HTTPS监听器。

3.3.2.5 创建TCPSSL监听器

简介

TCPSSL协议多用于需要超高性能和大规模TLS卸载的场景。您可以在SLB实例上创建一个TCPSSL监听器转发来自客户端加密的TCP协议请求。

操作步骤

(1)在SLB实例页面，单击SLB的ID链接，进入该SLB实例的基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“新建监听器”，弹出新建监听器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成创建TCPSSL监听器。

简介

支持从监听维度对TCP、UDP、TCPSSL、HTTP、HTTPS协议的端口进行限速。

限制与指导

若要配置新建连接数、每秒包数和带宽的限速，则需要先在运维中心的“运维 > 网络 > 服务器负载均衡 SLB > SLB全局参数”页面，将对应参数的配置信息置为“true”，若某一参数为“false”，则将不支持在此页面修改此规格参数的限速。

slb_enable_config_qos_cps_limit：新建连接数

slb_enable_config_qos_pps_limit：每秒包数

slb_enable_config_qos_bandwidth_limit：带宽

新建连接数、每秒包数和带宽的限速，下发配置生效大约需要10秒左右。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID，进入该SLB实例的基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击监听器的ID，进入监听器详情页面。

(4)在限速信息区域，单击“编辑限速信息”，弹出限速调整窗口。

(5)根据下表中的参数说明进行配置。

(6)单击“确定”，完成修改监听器的限速信息。

简介

通过配置SLB实例的监听转发规则，将客户端请求按照指定规则转发到指定服务器组中的一个或多个后端服务器。

限制与指导

仅HTTPS和HTTP监听器支持配置域名/URL转发规则。

添加转发规则后，负载均衡将按以下规则转发请求：

如果能匹配到监听器的转发规则，则按该转发规则将请求转发到对应的后端服务器组。

如果没有匹配到任何监听器的转发规则，则按照默认监听（域名为空，URL为“/”）的默认转发规则（转发至监听默认后端服务器组）进行转发。监听默认转发规则只能配置转发到服务器组，不能设置重定向。

重定向支持同一SLB的HTTP和HTTPS监听间互转。

若要在中间动作中配置“请求报文：Header自定义脚本”和“应答报文：Header自定义脚本”，则需要在运维中心的“运维 > 服务器负载均衡 > SLB全局参数 > 规格参数”页面，将“slb-action-header-scripts”参数置为true，具体方法请咨询运维管理员。

若要在中间动作中配置“请求报文：Body自定义脚本”和“应答报文：Body自定义脚本”，则需要在运维中心的“运维 > 服务器负载均衡 > SLB全局参数 > 规格参数”页面，将“slb-action-body-scripts”参数置为true，具体方法请咨询运维管理员。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID，进入该SLB实例的基本信息页面。

(2)在左侧导航栏选择“监听器”，进入监听器页面。

(3)单击HTTP/HTTPS监听器对应操作列的“更多 > 编辑转发规则”，进入转发规则页签页面。

(4)单击“添加转发规则”，显示转发规则配置区域。

(5)根据下表中的参数说明进行配置。

(6)单击“确定”，完成添加转发策略操作。

简介

启用/停止监听器有如下方式：

可通过对负载均衡实例进行启动/停止操作，实现批量启动/停止该实例下的所有监听器功能，具体操作请参见绑定/解绑IPv4公网IP。

可直接对指定监听器进行启动/停止操作。

本节介绍如何启用/停止指定监听器。

限制与指导

停止监听器后，流量将无法正常转发，请谨慎操作。

操作步骤

(1)在SLB实例页面，单击SLB实例的ID，进入该SLB实例的基本信息页面。

(2)在左侧导航栏选择“监听器”，进入监听器页面。

(3)单击监听器对应操作列的“启用”或“停止”，弹出确认窗口。

(4)单击“确定”，可启用/停止指定监听器。

(1)在SLB实例页面，单击SLB实例的ID，进入该SLB实例的基本信息页面。

(2)在左侧导航栏选择“监听器”，进入监听器页面。

(3)单击监听器对应操作列的“删除”，弹出确认窗口。

(4)确认要删除的监听器信息无误后，单击“确定”，完成删除监听器操作。

服务器组是一个或多个后端服务器的逻辑集合，用于将客户端的请求转发到一个或多个后端服务器，满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器ECS实例或IP地址。

来自客户端的请求先传入SLB实例，再经由SLB实例上的监听器转发到服务器组。服务器组中健康检查正常的后端服务器会处理转发的业务请求，最终实现对用户的海量并发业务进行处理，从而提升用户应用系统的可用性。

简介

在使用负载均衡SLB服务前，您必须创建服务器组并至少添加一台后端服务器来接收SLB转发的客户端请求。

限制与指导

若要创建后端协议为“HTTPS”类型的服务器组或要配置服务器组进行HTTPS协议的健康检查，则需要先在运维中心的“运维 > 网络 > 服务器负载均衡 SLB > SLB全局参数”页面，将参数slb_pool_type_https的配置信息置为“true”，具体操作方法可联系运维管理员。

若SLB实例启用了国密，则无法选择HTTPS协议。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击“新建服务器组”，进入新建服务器组页面。

(3)根据下表中的参数说明进行配置。

单击“新建”，完成创建服务器组操作。

简介

创建服务器组完成后，您可以查看服务器组详情信息，包含基本信息、服务器列表、关联监听器和健康检查信息。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面，可查看服务器组的信息如下表：

3.4.4.1 后端服务器概述

来自客户端的请求首先传入SLB实例，再经由SLB实例上的监听器转发给服务器组中的后端服务器进行处理，满足用户同时处理海量并发业务的需求。

后端服务器类型

支持添加的后端服务器类型及说明请见下表。

主备服务器

后端服务器支持主服务器和备服务器角色，主备服务器使用原则如下：

只有在分配策略是“加权轮询算法”或者“最小连接数算法”时，才支持配置主备服务器。

相同的服务（IP+业务端口）不能同时作为主或备服务器。

如果仅配置了备服务器，则无法正常使用。

当主服务器全部健康检查失败时，才会切换到备服务器；当有一个主服务器健康检查成功，新建连接流量会全部切换到主服务器，存量连接流量仍然运行在备服务器。

当主备服务器切换时，Cookie的会话保持不会失效，仍然会保持到原有的服务器。

3.4.4.2 添加后端服务器

1.添加ECS服务器类型的后端服务器

简介

创建ECS服务器类型的服务器组之后，您需要为其添加云服务器ECS实例作为后端服务器来处理转发请求。

前提条件

已创建ECS服务器类型的服务器组。

已创建云服务器ECS实例，且其状态为“运行中”。

限制与指导

仅当服务器组的分配策略类型为“加权轮询算法”或“加权最少连接数”时，才支持配置主备服务器。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击类型为“ECS”的服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击“添加服务器”，弹出添加服务器窗口。

(4)在选择服务器页面，选择一个或多个云服务器后，单击“下一步”。

(5)在修改参数页面，批量或单个配置后端服务器的参数：

业务端口：后端服务器处理访问请求的端口，范围为1~65535。

权重：后端服务器的权重值，范围为0~100。权重越高的云服务器将被分配到更多的访问请求，新的请求不会转发到权重为0的后端服务器上。

角色：选择后端服务器为主服务器或备服务器。

(6)单击“确定”，页面显示添加结果。

(7)单击“关闭”，关闭添加服务器窗口。

2.添加IP服务器类型的后端服务器

简介

创建IP类型的服务器组之后，您需要为其添加IP地址作为后端服务器来处理转发请求。

前提条件

已创建IP服务器组类型的服务器组。

创建SLB实例时，启用“跨VPC后端”功能。

限制与指导

不支持添加SLB或BLB的私网IP作为后端服务器。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击类型为“IP”的服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击“添加IP服务器”，弹出添加IP服务器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成添加IP服务器操作。

3.4.4.3 修改后端服务器

1.简介

您可根据需要修改后端ECS或IP服务器的权重和端口号，IP服务器还支持修改描述信息。

支持单个或批量修改后端服务器两种方式。

2.修改指定后端服务器

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击服务器对应操作列的“编辑”，弹出编辑服务器窗口。

(4)根据下表中的参数说明进行修改。

(5)单击“确定”，完成修改后端服务器操作。

3.批量修改后端服务器

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，选择一个或多个服务器后，单击“批量修改”，弹出批量修改服务器窗口。

(4)根据下表中的参数说明进行修改。

(5)单击“确定”，完成修改后端服务器操作。

3.4.4.4 移除后端服务器

简介

您可以根据需要移除服务器组中的后端服务器，移除后该后端服务器将不再处理来自客户端的请求。

限制与指导

直接在服务器组中移除后端服务器，可能会造成业务中断，建议您先修改后端服务器的权重为0，然后再从服务器组中移除该后端服务器。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击后端服务器对应操作列的“删除”，弹出删除服务器窗口。

确认要删除的后端服务器信息无误后，单击“确定”，完成移除后端服务器操作。

3.4.5.1 健康检查概述

负载均衡通过健康检查来判断后端服务器（ECS服务器和IP服务器）的业务可用性，避免后端服务异常影响前端业务，从而提高业务整体可用性。

开启健康检查后，SLB实例会对所有后端服务器进行健康检查。您可在实例列表页面的“健康状态”列查看健康检查状态，或者在监听器的绑定后端服务详情页面查看健康检查状态。

当某台后端服务器被判定为异常后，SLB实例会自动将新的请求转发给其他正常的后端服务器。

当异常后端服务器恢复正常后，SLB实例会将其恢复至负载均衡服务中，重新转发请求给此服务器。

关闭健康检查，负载均衡将向所有后端服务器转发流量（包括异常的后端服务器），因此强烈建议您打开健康检查，允许负载均衡帮您自动检查并移除异常的后端服务器。

如果您的业务对负载敏感性高，高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况，通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式，来降低对业务的影响。但为了保障业务的持续可用，不建议关闭健康检查。

3.4.5.2 配置健康检查

1.开启TCP/HTTP/HTTPS健康检查

简介

健康检查可以在创建服务器组的配置中进行，也可以在服务器组详情页面进行配置。

开启健康检查后，当后端服务器状态异常时，不会将流量分发到该服务器；当其恢复正常状态时，会重新将流量分发到该服务器。

本节介绍如何在服务器组详情页配置TCP/HTTP/HTTPS健康检查。

前提条件

服务器组未开启健康检查，且服务器的后端协议为TCP或HTTP或HTTPS。

限制与指导

若要配置HTTPS协议的健康检查，则需要先在运维中心的“运维 > 网络 > 服务器负载均衡 SLB > SLB全局参数”页面，将参数slb_pool_type_https的配置信息置为“true”，具体操作方法可联系运维管理员。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在健康检查页签，单击“立即开启”，弹出开启健康检查窗口。

(4)根据下表中的参数说明进行配置：

(5)单击“确定”，完成配置健康检查。

2.开启UDP健康检查

简介

健康检查可以在创建服务器组的配置中进行，也可以在服务器组详情页面进行配置。

开启健康检查后，当后端服务器状态异常时，不会将流量分发到该服务器；当其恢复正常状态时，会重新将流量分发到该服务器。

本节介绍如何在服务器组详情页配置UDP健康检查。

前提条件

服务器组未开启健康检查，且服务器的后端协议为UDP。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在健康检查页签，单击“立即开启”，弹出开启健康检查窗口。

(4)根据下表中的参数说明进行配置：

(5)单击“确定”，完成配置健康检查。

3.关闭健康检查

简介

关闭健康检查后，当后端服务器出现异常时，SLB还是会把请求转发到异常的服务器上，造成部分业务不可访问，所以建议一般情况下不要关闭健康检查。

前提条件

服务器组已开启健康检查。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组对应操作列的“编辑”，进入编辑服务器组页面。

(3)在健康检查配置区域，选择“不开启”。

(4)单击“确定”，完成关闭健康检查操作。

简介

您可以根据需要移除服务器组。

限制与指导

删除后端服务器组前，请先移除已添加的后端服务器。

删除后端服务器组前，请先解除服务器组和监听器的关联。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB服务器组”，进入SLB服务器组页面。

(2)单击服务器组对应操作列的“删除”，弹出删除服务器组窗口。

(3)确认要删除的服务器组信息无误后，单击“确定”，完成删除服务器组操作。

负载均衡支持如下类型的证书：

服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。

CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者。在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

国密加密：在密钥协商时使用，证书的公钥用于加密，私钥用于解密。

国密签名：在签名时使用，证书的私钥用于签名，公钥用于验签。

配置HTTPS协议或TCPSSL协议监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。

如果SLB实例开启了国密，则在为该SLB实例创建HTTPS协议或TCPSSL协议监听器时，还需要绑定国密签名和国密加密证书。

简介

为了支持HTTPS数据传输加密认证，在创建HTTPS协议或TCPSSL协议监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。

如果SLB实例开启了国密，则在为该SLB实例创建HTTPS协议或TCPSSL协议监听器时，需要绑定国密签名和国密加密证书。

本节介绍如何创建证书。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB证书管理”，进入SLB证书管理页面。

(2)单击“新建证书”，弹出新建证书窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成创建证书操作。

简介

当您不再需要使用某个证书时，可以删除该证书。

限制与指导

仅当证书未关联监听器时，才可以执行删除操作。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB证书管理”，进入SLB证书管理页面。

(2)单击证书对应操作列的“删除”，弹出删除证书窗口。

(3)确认要删除的证书信息无误后，单击“确定”，完成删除证书操作。

负载均衡提供监听级别的访问控制，您可以针对不同的监听设置访问白名单或黑名单：

白名单：仅转发来自所选访问控制组中设置的IP地址或地址段的请求，适用于应用只允许特定IP访问的场景。

设置白名单存在一定业务风险，设置白名单后，就只有白名单中的IP可以访问负载均衡监听。如果设置了白名单访问，但访问控制组中没有添加任何IP，则负载均衡监听不会转发请求。

黑名单：来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发，适用于应用只限制某些特定IP访问的场景。

如果设置了黑名单访问，但访问控制组中没有添加任何IP，则负载均衡监听会转发全部请求。

简介

在配置访问控制前，您需要先配置访问控制组，访问控制组是IPv4的CIDR地址集合。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB访问控制”，进入SLB访问控制页面。

(2)单击“新建访问控制组”，弹出新建访问控制组窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成创建访问控制组操作。

简介

当您不再需要使用某个访问控制组时，可以删除该访问控制组。

限制与指导

仅当访问控制组未关联监听器时，才可以执行删除操作。

操作步骤

(1)在SLB实例页面，单击左侧导航栏的“SLB访问控制”，进入SLB访问控制页面。

(2)单击访问控制组对应操作列的“删除”，弹出删除访问控制组窗口。

(3)确认要删除的访问控制组信息无误后，单击“确定”，完成删除访问控制组操作。