华为云用户手册

步骤六：业务功能测试 验证请假申请流程是否按照预期执行，即请假人提交请假申请后，主管对申请进行审批，审批通过将结果通过邮件方式告知HR。 将4中获取到的应用运行态访问地址，分享给请假人和主管。 请假人以步骤一：搭建组织层级中配置的邮箱或手机号登录应用，发起请假申请。 首次登录运行态应用时，请单击“设置密码/忘记密码”，通过邮箱或手机号码，根据界面提示完成密码的重置，并勾选隐私协议及服务声明。 单击“设置密码/忘记密码”，进入设置密码页面。 图1 应用运行态登录页 单击“发送验证码”，将验证码发送到用户手机或者邮箱。 图2 获取验证码 输入已获取的验证码，单击“提交”。 图3 输入已获取的验证码 单击“重置密码”，完成密码重置。 图4 完成密码重置 （可选，首次登录时需要）勾选隐私协议及服务声明，单击“同意并继续”。 图5 勾选隐私协议及服务声明 员工填写请假申请。 图6 发起请假申请 发起请假申请后，在“我的申请”中可查看到已发起的记录，且状态显示为“主管审批”。 图7 查看请假记录 主管以步骤一：搭建组织层级中配置的邮箱或手机号登录应用。 首次登录时，请参考2中操作，重置密码。 在“待处理”中，单击员工请假审批流程后的，进入审批页面。 图8 进入审批页面 单击“通过”，输入审批意见，再单击“通过”，即可完成审批。 图9 审批申请 审批通过后，HR收到审批结果通过告知邮件。 图10 HR接收到邮件 父主题： 新手入门-员工请假流程

步骤五：发布应用 应用开发完成后，需要发布应用。应用发布后，用户才可以正常访问应用。 流程发布成功后，单击，返回“流程管理”页面。 图1 返回流程管理页面 在主菜单中，选择“应用发布”。 在发布配置中，单击“启动发布”。 发布应用前，单击页面上方的“预览”，可预览应用。应用发布后，此按钮会变为“访问”，单击可直接访问运行态应用，功能和“应用发布地址”后的跳转相同。 图2 发布应用 获取应用的访问地址，并进行分享。 此处获取的地址，为应用运行态的访问地址。 图3 获取应用的访问地址 父主题： 新手入门-员工请假流程

后端服务器的权重 在后端服务器组内添加后端服务器后，需设置后端服务服务器的转发权重。权重越高的后端服务器将被分配到越多的访问请求。 每台后端服务器的权重取值范围为[0, 100]，新的请求不会转发到权重为0的后端服务器上。 以下三种流量分配策略支持权重设置，详情见表2，更多流量策略分配策略详情见流量分配策略介绍。 表2 流量分配策略的权重设置说明 流量分配策略类型 权重设置说明 加权轮询算法 在非0的权重下，负载均衡器会将请求按权重值的大小分配给所有的后端服务器，且在轮询时，权重大的后端服务器被分配的概率高。 当后端服务器的权重都设置为相等时，负载均衡器将按照简单的轮询策略分发请求。 加权最少连接 在非0的权重下，负载均衡器会通过 overhead=当前连接数/权重 来计算每个服务器负载。 每次调度会选择overhead最小的后端服务器。 源IP算法 在非0的权重下，在一段时间内，同一个客户端的IP地址的请求会被调度至同一个后端服务器上。 每台后端服务器的权重取只做0和非0的区分。

注意事项 建议您选择相同操作系统的后端服务器，以便日后管理和维护。 新添加后端服务器后，若健康检查开启，负载均衡器会向后端服务器发送请求以检测其运行状态，响应正常则直接上线，响应异常则开始健康检查机制定期检查，检查正常后上线。 关机或重启已有业务的后端服务器，会断开已经建立的连接，正在传输的流量会丢失。建议在客户端上面配置重试功能，避免业务数据丢失。 如果您开启了会话保持功能，那么有可能会造成后端服务器的访问量不均衡。如果出现了访问不均衡的情况，建议您暂时关闭会话保持功能，观察一下是否依然存在这种情况。

操作场景 当您需要在同一个监听器中，根据HTTPS请求域名的不同来选择不同的证书进行认证并将请求分发至不同的后端服务器组时，您可通过开启SNI功能来实现配置多域名HTTPS网站。 SNI（Server Name Indication）是为了解决一个服务器使用域名证书的TLS扩展。开启SNI之后，用户需要添加域名对应的证书，允许客户端在发起SSL握手请求时就提交请求的域名信息，负载均衡收到SSL请求后，会根据域名去查找证书。如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。

SNI证书约束 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书，详见绑定/更换证书。 用于SNI的证书，需要指定域名，指定的域名必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书，在选择SNI证书时，支持选择同域名绑定的两个证书，在使用时，会优先选择ECC类型的证书。 SNI证书匹配规则： 当证书的域名为*.test.com，那么可支持a.test.com、b.test.com等，不支持a.b.test.com、c.d.test.com等。 且依据最长尾缀匹配：当证书中的域名同时存在*.b.test.com和*.test.com时，那么a.b.test.com会优先匹配到*.b.test.com。 证书示例如图1所示，图中的cer-default为创建HTTPS监听器时绑定的默认证书，cert-test01和cert-test02为新创建的用于SNI的证书。 其中，证书cert-test01填写的域名为www.test01.com、cert-test02填写的域名为www.test02.com。 如果访问负载均衡的域名与SNI证书匹配成功，则会返回SNI的证书认证鉴权。如果匹配失败，则会返回默认证书认证鉴权。 图1 配置证书说明

操作场景 一般情况下，共享型ELB会使用100.125网段的IP和后端服务器进行通信。如果您想要获取客户端的真实IP，您可以开启“获取客户端IP”功能，此时，ELB和后端服务器之间直接使用真实的IP进行通信。 目前，共享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 共享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP” 关闭“获取客户端IP” 四层（TCP/UDP）监听器 √ √ 七层（HTTP/HTTPS）监听器 默认开启 ×

约束与限制 开启/关闭“获取客户端IP”的过程中，如果监听器已经添加了后端服务器，则访问监听器的流量会中断，中断时间为10秒（后端服务器组配置的健康检查间隔*2）。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文，无法将应答报文返回给ELB，最终导致回程流量不通。 如果监听器之前已经添加了后端服务器、并且开启了健康检查功能，开启“获取客户端IP”功能会重新上线后端服务器，新建流量会有1-2个健康检查间隔的中断。 开启此功能后，执行后端服务器迁移任务时，可能出现流量中断（例如单向下载、推送类型的流量）。所以后端服务器迁移完成后，需要通过报文重传来恢复流量。

监控指标 表1 ELB支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 （原始指标） m1_cps 并发连接数 在四层负载均衡器中，指从测量对象到后端服务器建立的所有TCP和UDP连接的数量。 在七层负载均衡器中，指从客户端到ELB建立的所有TCP连接的数量。 单位：个 ≥ 0个 独享型负载均衡器 1分钟 m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位：个 ≥ 0个 独享型负载均衡器 1分钟 m3_inact_conn 非活跃连接数 从测量对象到所有后端服务器建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位：个 ≥ 0个 独享型负载均衡器 1分钟 m4_ncps 新建连接数 从客户端到测量对象每秒新建立的连接数。 单位：个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟 m5_in_pps 流入数据包数 测量对象每秒接收到的数据包的个数。 单位：个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟 m6_out_pps 流出数据包数 测量对象每秒发出的数据包的个数。 单位：个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟 m7_in_Bps 网络流入速率 从外部访问测量对象所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 独享型负载均衡器 1分钟 m8_out_Bps 网络流出速率 测量对象访问外部所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 独享型负载均衡器 1分钟 m9_abnormal_servers 异常主机数 健康检查统计监控对象后端异常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 1分钟 ma_normal_servers 正常主机数 健康检查统计监控对象后端正常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 1分钟 m26_in_bandwidth_ipv6 ipv6入网带宽 统计流入测量对象消耗的IPv6网络带宽 单位：比特/秒 ≥ 0bit/s 独享型负载均衡器 1分钟 m27_out_bandwidth_ipv6 ipv6出网带宽 统计流出测量对象消耗的IPv6网络带宽 单位：比特/秒 ≥ 0bit/s 独享型负载均衡器 1分钟 mb_l7_qps 7层查询速率 统计测量对象当前7层查询速率。（HTTP和HTTPS监听器才有此指标） 单位：次/秒。 ≥ 0次/秒 独享型负载均衡器 1分钟 md_l7_http_3xx 7层协议返回码(3XX) 统计测量对象当前7层3XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 mc_l7_http_2xx 7层协议返回码(2XX) 统计测量对象当前7层2XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 me_l7_http_4xx 7层协议返回码(4XX) 统计测量对象当前7层4XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 mf_l7_http_5xx 7层协议返回码(5XX) 统计测量对象当前7层5XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m10_l7_http_other_status 7层协议返回码(Others) 统计测量对象当前7层非2XX,3XX,4XX,5XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m11_l7_http_404 7层协议返回码(404) 统计测量对象当前7层404状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m12_l7_http_499 7层协议返回码(499) 统计测量对象当前7层499状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m13_l7_http_502 7层协议返回码(502) 统计测量对象当前7层502状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m14_l7_rt 7层协议RT平均值 统计测量对象当前7层平均响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象收到客户端请求开始，到测量对象将所有响应返回给客户端为止。 单位：毫秒。 说明： websocket场景下RT平均值可能会非常大，此时该指标无法作为时延指标参考。 ≥ 0ms 独享型负载均衡器 1分钟 m15_l7_upstream_4xx 7层后端返回码(4XX) 统计测量对象当前7层后端4XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m16_l7_upstream_5xx 7层后端返回码(5XX) 统计测量对象当前7层后端5XX系列状态响应码的数量。 （HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分钟 m17_l7_upstream_rt 7层后端的RT平均值 统计测量对象当前7层后端平均响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象将请求转发给后端服务器开始，到测量对象收到后端服务器返回响应为止。 单位：毫秒。 说明： websocket场景下RT平均值可能会非常大，此时该指标无法作为时延指标参考。 ≥ 0ms 独享型负载均衡器 1分钟 m1a_l7_upstream_rt_max 7层后端的RT最大值 统计测量对象当前7层后端最大响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象将请求转发给后端服务器开始，到测量对象收到后端服务器返回响应为止。 单位：毫秒。 ≥ 0ms 独享型负载均衡器 1分钟 m1b_l7_upstream_rt_min 7层后端的RT最小值 统计测量对象当前7层后端最小响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象将请求转发给后端服务器开始，到测量对象收到后端服务器返回响应为止。 单位：毫秒。 ≥ 0ms 独享型负载均衡器 1分钟 m1c_l7_rt_max 7层协议的RT最大值 统计测量对象当前7层最大响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象收到客户端请求开始，到测量对象将所有响应返回给客户端为止。 单位：毫秒。 ≥ 0ms 独享型负载均衡器 1分钟 m1d_l7_rt_min 7层协议的RT最小值 统计测量对象当前7层最小响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象收到客户端请求开始，到测量对象将所有响应返回给客户端为止。 单位：毫秒。 ≥ 0ms 独享型负载均衡器 1分钟 l7_con_usage 7层并发连接使用率 统计7层的ELB实例并发连接数使用率。 单位：百分比。 ≥ 0% 独享型负载均衡器 1分钟 l7_in_bps_usage 7层入带宽使用率 统计7层的ELB实例入带宽使用率。 单位：百分比 注意： 若入带宽使用率达到100%，说明已经超出ELB规格所提供的性能保障，您的业务可以继续使用更高带宽，但对于带宽超出的部分，ELB无法承诺服务可用性指标。 ≥ 0% 独享型负载均衡器 1分钟 l7_out_bps_usage 7层出带宽使用率 统计7层的ELB实例出带宽使用率。 单位：百分比 注意： 若出带宽使用率达到100%，说明已经超出ELB规格所提供的性能保障，您的业务可以继续使用更高带宽，但对于带宽超出的部分，ELB无法承诺服务可用性指标。 ≥ 0% 独享型负载均衡器 1分钟 l7_ncps_usage 7层新建连接数使用率 统计7层的ELB实例新建连接数使用率。 单位：百分比 ≥ 0% 独享型负载均衡器 1分钟 l7_qps_usage 7层查询速率使用率 统计7层的ELB实例查询速率使用率。 单位：百分比 ≥ 0% 独享型负载均衡器 1分钟 m18_l7_upstream_2xx 7层后端返回码(2XX) 统计测量对象当前7层后端2XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡的后端服务器组 1分钟 m19_l7_upstream_3xx 7层后端返回码(3XX) 统计测量对象当前7层后端3XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 独享型负载均衡的后端服务器组 1分钟 m25_l7_resp_Bps 7层响应带宽 统计周期时间内主机组的响应发送带宽。 单位：比特/秒 说明： 当监听器开启HTTP/2时，该指标无法作为参考。 ≥ 0bit/s 独享型负载均衡的后端服务器组 1分钟 m24_l7_req_Bps 7层请求带宽 统计周期时间内主机组的请求接收带宽。 单位：比特/秒 说明： 当监听器开启HTTP/2时，该指标无法作为参考。 ≥ 0bit/s 独享型负载均衡的后端服务器组 1分钟 l4_con_usage 4层并发连接使用率 统计4层的ELB实例并发连接数使用率。 单位：百分比 ≥ 0% 独享型负载均衡器 1分钟 l4_in_bps_usage 4层入带宽使用率 统计4层的ELB实例入带宽使用率。 单位：百分比 注意： 若入带宽使用率达到100%，说明已经超出ELB规格所提供的性能保障，您的业务可以继续使用更高带宽，但对于带宽超出的部分，ELB无法承诺服务可用性指标。 ≥ 0% 独享型负载均衡器 1分钟 l4_out_bps_usage 4层出带宽使用率 统计4层的ELB实例出带宽使用率。 单位：百分比 注意： 若出带宽使用率达到100%，说明已经超出ELB规格所提供的性能保障，您的业务可以继续使用更高带宽，但对于带宽超出的部分，ELB无法承诺服务可用性指标。 ≥ 0% 独享型负载均衡器 1分钟 l4_ncps_usage 4层新建连接数使用率 统计4层的ELB实例新建连接数使用率。 单位：百分比 ≥ 0% 独享型负载均衡器 1分钟 ipgroup_blocked_packets 黑白名单阻断数据包 统计黑白名单阻断流入测量对象的数据包 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分种 ipgroup_blocked_traffic 黑白名单阻断流量 统计黑白名单阻断流入测量对象的流量 单位：比特/秒 ≥ 0bit/s 独享型负载均衡器 1分种 dropped_connections 丢弃连接数 统计测量对象每秒丢弃的连接数 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分种 dropped_packets 丢弃数据包 统计测量对象每秒丢弃的数据包数 单位：个/秒。 ≥ 0个/秒 独享型负载均衡器 1分种 dropped_traffic 丢弃流量 统计测量对象每秒丢弃的流量 单位：比特/秒 ≥ 0bit/s 独享型负载均衡器 1分种 表2 监听器支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 （原始指标） m1_cps 并发连接数 在四层负载均衡器中，指从测量对象到后端服务器建立的所有TCP和UDP连接的数量。 在七层负载均衡器中，指从客户端到ELB建立的所有TCP连接的数量。 单位：个 ≥ 0个 监听器 1分钟 m2_act_conn 活跃连接数 从测量对象到后端服务器建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位：个 ≥ 0个 监听器 1分钟 m3_inact_conn 非活跃连接数 从测量对象到所有后端服务器建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux服务器都可以使用如下命令查看。 netstat -an 单位：个 ≥ 0个 监听器 1分钟 m4_ncps 新建连接数 从客户端到测量对象每秒新建立的连接数。 单位：个/秒 ≥ 0个/秒 监听器 1分钟 m5_in_pps 流入数据包数 测量对象每秒接收到的数据包的个数。 单位：个/秒 ≥ 0个/秒 监听器 1分钟 m6_out_pps 流出数据包数 测量对象每秒发出的数据包的个数。 单位：个/秒 ≥ 0个/秒 监听器 1分钟 m7_in_Bps 网络流入速率 从外部访问测量对象所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 监听器 1分钟 m8_out_Bps 网络流出速率 测量对象访问外部所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 监听器 1分钟 mb_l7_qps 7层查询速率 统计测量对象当前7层查询速率。（HTTP和HTTPS监听器才有此指标） 单位：次/秒。 ≥ 0次/秒 监听器 1分钟 md_l7_http_3xx 7层协议返回码(3XX) 统计测量对象当前7层3XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 mc_l7_http_2xx 7层协议返回码(2XX) 统计测量对象当前7层2XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 me_l7_http_4xx 7层协议返回码(4XX) 统计测量对象当前7层4XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 mf_l7_http_5xx 7层协议返回码(5XX) 统计测量对象当前7层5XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m10_l7_http_other_status 7层协议返回码(Others) 统计测量对象当前7层非2XX,3XX,4XX,5XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m11_l7_http_404 7层协议返回码(404) 统计测量对象当前7层404状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m12_l7_http_499 7层协议返回码(499) 统计测量对象当前7层499状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m13_l7_http_502 7层协议返回码(502) 统计测量对象当前7层502状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m14_l7_rt 7层协议RT平均值 统计测量对象当前7层平均响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象收到客户端请求开始，到测量对象将所有响应返回给客户端为止。 单位：毫秒。 说明： websocket场景下RT平均值可能会非常大，此时该指标无法作为时延指标参考。 ≥ 0ms 监听器 1分钟 m15_l7_upstream_4xx 7层后端返回码(4XX) 统计测量对象当前7层后端4XX系列状态响应码的数量。（HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m16_l7_upstream_5xx 7层后端返回码(5XX) 统计测量对象当前7层后端5XX系列状态响应码的数量。 （HTTP和HTTPS监听器才有此指标） 单位：个/秒。 ≥ 0个/秒 监听器 1分钟 m17_l7_upstream_rt 7层后端的RT平均值 统计测量对象当前7层后端平均响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象将请求转发给后端服务器开始，到测量对象收到后端服务器返回响应为止。 单位：毫秒。 说明： websocket场景下RT平均值可能会非常大，此时该指标无法作为时延指标参考。 ≥ 0ms 监听器 1分钟 m1a_l7_upstream_rt_max 7层后端的RT最大值 统计测量对象当前7层后端最大响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象将请求转发给后端服务器开始，到测量对象收到后端服务器返回响应为止。 单位：毫秒。 ≥ 0ms 监听器 1分钟 m1b_l7_upstream_rt_min 7层后端的RT最小值 统计测量对象当前7层后端最小响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象将请求转发给后端服务器开始，到测量对象收到后端服务器返回响应为止。 单位：毫秒。 ≥ 0ms 监听器 1分钟 m1c_l7_rt_max 7层协议的RT最大值 统计测量对象当前7层最大响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象收到客户端请求开始，到测量对象将所有响应返回给客户端为止。 单位：毫秒。 ≥ 0ms 监听器 1分钟 m1d_l7_rt_min 7层协议的RT最小值 统计测量对象当前7层最小响应时间。（HTTP和HTTPS监听器才有此指标） 从测量对象收到客户端请求开始，到测量对象将所有响应返回给客户端为止。 单位：毫秒。 ≥ 0ms 监听器 1分钟 ipgroup_blocked_packets 黑白名单阻断数据包 统计黑白名单阻断流入测量对象的数据包 单位：个/秒。 ≥ 0个/秒 监听器 1分种 ipgroup_blocked_traffic 黑白名单阻断流量 统计黑白名单阻断流入测量对象的流量 单位：比特/秒 ≥ 0bit/s 监听器 1分种

操作场景 可以根据业务需要为负载均衡实例绑定IP地址，或者将负载均衡实例已经绑定的IP地址进行解绑。 支持绑定和解绑IPv4公网IP、IPv4私有IP、IPv6地址。 解绑IPv4公网IP后，对应的弹性负载均衡器将无法进行IPv4公网流量转发。 解绑IPv4私有IP后，对应的弹性负载均衡器将无法基于IPv4私有IP进行私网流量转发。 解绑IPv6地址后，对应的弹性负载均衡器将无法基于IPv6地址进行流量转发，请谨慎操作。

操作场景 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，简化您的证书部署。 服务器证书：同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书：仅支持上传您的自有CA证书 服务器SM双证书：同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 如果您不希望将证书上传到负载均衡器上进行管理，您可以将证书存放到后端服务器上，然后配置相同端口的TCP监听器将HTTPS流量透传到后端服务器。具体原理参见TCP监听器将HTTPS流量透传到后端服务器。 如果在两个区域想要使用同一个证书，需要在两个区域分别使用的证书信息创建两个证书。

约束与限制 健康检查协议与服务器组的后端协议是两个相互独立的能力，所以健康检查协议可以与后端协议不同。 为了减少后端服务器的CPU占用，建议您使用TCP协议做健康检查。如果您希望使用HTTP健康检查协议，建议使用HTTP+静态文件的方式。 为保证健康检查功能正常，配置健康检查后必须放通对应的安全组规则，详情请参考配置后端服务器的安全组。 开启健康检查后不会影响已建立连接的流量转发，负载均衡会立即对后端服务器执行健康检查。 如果健康检查正常，则新建连接的流量会根据分配策略和权重向该服务器转发流量。 如果健康异常，则系统会设置该服务器状态为异常，不转发新的流量到该服务器。

ELB自定义策略样例 示例1：授权用户更新负载均衡器 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "elb:loadbalancers:put" ] } ] }

添加跨VPC后端场景 开启跨VPC后端功能后，独享型负载均衡可添加IP类型的后端服务器。根据添加的IP地址来源不同需做不同的准备，如表1。 表1 跨VPC后端添加IP地址 ELB实例添加跨VPC后端 必做准备 添加云上其他VPC中的IP 需要先在ELB所在的VPC和云上其他VPC之间建立对等连接，然后通过跨VPC功能添加。 建立对等连接详见《虚拟私有云用户指南》。 添加云上同VPC中的IP 需要对ELB所在的VPC创建对等连接并添加对等连接路由，再通过跨VPC功能添加。 详情见《通过跨VPC后端功能添加同VPC内的服务器至ELB》。 添加云下数据中心的IP 需要先通过云专线或VPN连通云上ELB所在的VPC和云下数据中心，详见《云专线用户指南》或《虚拟专用网络用户指南》。

示例流程 图1 给用户授权ELB权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择弹性负载均衡，进入ELB主界面，单击右上角“购买弹性负载均衡”，尝试购买弹性负载均衡器，如果无法购买弹性负载均衡器（假设当前权限仅包含ELB ReadOnlyAccess），表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外（假设当前策略仅包含ELB ReadOnlyAccess）的任一服务，若提示权限不足，表示“ELB ReadOnlyAccess”已生效。

IP地址组简介 IP地址组是多个IP地址的集合，用来统一管理具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单，在监听器上设置访问控制的用户，开启白名单或黑名单时必须选择一个IP地址组。 白名单：允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器禁止任何IP地址访问。 黑名单：限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器允许所有IP地址访问。

选择网络类型 共享型实例网络类型可以选择公网或者私网。 如果需要使用负载均衡分发来自Internet公网的访问请求，需要创建公网负载均衡器。公网负载均衡实例可以同时处理来自VPC内网的访问请求。 创建公网负载均衡器会绑定一个EIP，用来接收来自Internet公网的访问请求。 如果只需要使用负载均衡分发来自VPC内网的访问请求，选择创建私网负载均衡器。 私网负载均衡器仅分配一个私网IP，仅能用来接收来自同个VPC内的访问请求。

选择协议类型 提供基于四层协议和七层协议的负载均衡，在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡，监听器收到访问请求后，将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云服务器的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端服务器直接建立的，负载均衡只是进行了数据的转发。 图2 四层负载均衡 使用七层协议的负载均衡，也称为“内容交换”。监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段，进行数据的转发。监听器收到访问请求后，先代理后端服务器和客户端建立连接（三次握手），接收客户端发送的包含应用层内容的报文，然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中，负载均衡类似一个代理服务器，分别和客户端以及后端服务器建立连接。 图3 七层负载均衡

四层会话保持和七层会话保持的区别 按照所使用的协议的不同，会话保持可以分为四层会话保持和七层会话保持。 表1 四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间 会话保持失效的场景 四层会话保持 当使用的协议为TCP或UDP时，即为四层会话保持。 源IP地址：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey），从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 默认时间：20分钟 最长时间：60分钟 取值范围：1-60分钟 客户端的源IP地址发生变化。 客户端访问请求超过会话保持时间。 七层会话保持 当使用的协议为HTTP或HTTPS时，即为七层会话保持。 负载均衡器cookie：负载均衡器会根据客户端第一个请求生成一个cookie，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie：该选项依赖于后端应用。后端应用生成一个cookie值，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 默认时间：20分钟 最长时间：1440分钟 取值范围：1-1440分钟 如果客户端发送请求未附带cookie，则会话保持无法生效。 客户端访问请求超过会话保持时间。 当分配策略类型选择“源IP算法”时，四层和七层会话已支持基于源IP地址的会话保持。 当分配策略类型选择“加权轮询算法”或“加权最少连接”时，才可配置会话保持。

前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。 负载均衡系统支持四层（TCP、UDP、TLS）和七层（HTTP、HTTPS）协议的负载均衡，可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。 前端协议和端口设置后不允许修改，如果要修改，请重新创建监听器。 表2 前端协议和端口说明 前端协议 TCP、UDP、TLS、HTTP、HTTPS、 前端端口 在同一个负载均衡实例内，仅UDP协议的前端端口可以和其他协议重复，但是其他的协议间的前端端口不能重复。取值范围：1-65535。 常用取值示例： TCP/80 HTTPS/443

后端协议和端口 后端协议和端口即是后端云服务器自身提供的网络服务的协议以及协议的端口，如使用Windows操作系统上安装的IIS（webservice），该服务默认的协议为HTTP，端口为80。 表3 后端协议和端口说明 后端协议 TCP、UDP、TLS、HTTP、HTTPS、QUIC 后端端口 在同一个负载均衡实例内，后端端口可以重复，取值范围：1-65535。 常用取值示例： TCP/80 HTTP/80 HTTPS/443

支持的协议类型 负载均衡提供四层协议和七层协议监听，您可根据从客户端到负载均衡器的应用场景选择监听协议，详细说明可参见表1。 对于支持四层能力的负载均衡器，在创建监听器时，支持选择TCP、TLS或者UDP。 对于支持七层能力的负载均衡器，在创建监听器时，支持选择HTTP或者HTTPS。 表1 监听协议类型说明 协议类型 说明 适用场景 四层协议 TCP 基于源地址的会话保持。 数据传输快。 适用于注重可靠性，对数据准确性要求高的场景，如文件传输、发送或接收邮件、远程登录。 对性能和并发规模有要求的Web应用。 四层协议 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景，如视频聊天、游戏、金融实时行情推送。 四层协议 TLS 加密传输数据，可以阻止未经授权的访问。 支持单向认证和双向认证 适用于需要超高性能和大规模TLS卸载的场景。 七层协议 HTTP 基于Cookie的会话保持。 使用X-Forward-For获取源地址。 需要对数据内容进行识别的应用，如Web应用、移动游戏等。 七层协议 HTTPS 加密传输数据，可以阻止未经授权的访问。 加解密操作在负载均衡器上完成，可减少后端服务器的处理负载。 多种加密协议和加密套件可选。 需要加密传输的应用。

监听器超时时间 弹性负载均衡支持配置监听器的超时时间（空闲超时时间、请求超时时间、响应超时时间），方便用户根据自身业务情况，自定义调整超时时间。例如，HTTP/HTTPS协议客户端的请求文件比较大，可以增加请求超时时间，以便能够顺利完成文件的传输。 图1 四层监听器超时时间示意图 图2 七层监听器超时时间示意图 表4 超时时间 协议 类别 描述 取值范围 默认超时时间 TCP 空闲超时时间 如果在超时时间内一直没有访问请求，负载均衡会关闭当前连接，直到下一次请求到来时再重新建立新的连接。 10~4000s 300s UDP 空闲超时时间 10~4000s 300s HTTP/HTTPS 空闲超时时间 0~4000s 60s 请求超时时间 客户端向负载均衡发起请求，一个请求多次发送时，传输时间间隔超过请求超时时间，则负载均衡将放弃等待关闭连接。 1~300s 60s 响应超时时间 负载均衡向后端服务器发起请求，如果超时时间内接收请求的后端服务器无响应或两次响应传输的时间间隔超过响应超时时间，负载均衡会向其他后端服务器重试请求。如果重试期间后端服务器一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 说明： 当开启了会话保持功能时，如果响应超时时间内对应的后端服务器无响应，则直接会返回HTTP 504错误码。 1~300s 60s

操作场景 前端为UDP协议的监听器，支持QUIC（Quick UDP Internet Connection）作为后端监听协议。配合连接ID算法，将同一个连接ID的请求转发到后端服务器。使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点，非常适合移动互联网使用、支持在WIFI和运营商网络中无缝切换，而不用重新去建立连接。 QUIC协议的版本有：Q043、Q046、Q050。 QUIC协议的UDP监听器不支持分片包。

证书格式要求 在创建证书时，您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。 证书内容格式为： 以“-----BEGIN CERTIFICATE-----”作为开头，“-----END CERTIFICATE-----”作为结尾。 每行64字符，最后一行不超过64字符。 证书之间不能有空行。 示例如下： -----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----

私钥格式要求 在创建服务器证书或服务器SM双证书时，您也需要上传证书的私钥。您可直接输入私钥文件内容或上传符合格式的私钥文件。 服务器SM双证书中的“SM签名证书私钥”和“SM加密证书私钥”格式均需按以下要求。 需注意必须是无密码的私钥，私钥内容格式为： 符合PEM格式，如下示例： 以“-----BEGIN RSA PRIVATE KEY-----”作为开头，“-----END RSA PRIVATE KEY-----” 作为结尾。 以“-----BEGIN EC PRIVATE KEY-----”作为开头，“-----END EC PRIVATE KEY-----” 作为结尾。 私钥之间不能有空行，并且每行64字符，最后一行不超过64字符。 示例如下： -----BEGIN RSA PRIVATE KEY----- [key] -----END RSA PRIVATE KEY-----

使用证书的注意事项 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。 如果创建的服务器证书用于SNI，则需要指定域名，且指定的域名必须与证书中的域名保持一致。一个证书可以指定多个域名。 默认情况下，一个监听器每种类型的证书只能绑定一个，但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能，则支持绑定多个服务器证书。 负载均衡器只支持原始证书，不支持对证书进行加密。 可以使用自签名的证书，使用自签名证书和第三方机构颁发的证书对负载均衡器无区别，但是使用自签名证书会存在安全隐患，建议客户使用权威机构颁发的证书。 负载均衡器只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。

操作场景 本章节指导用户查看后端服务器组的的详细信息，主要信息如下： 基本信息：后端服务器组的基本信息，包括名称、ID和后端协议等信息。 健康检查：后端服务器组是否开启健康检查以及健康检查的详细配置信息。 后端服务器：后端服务器组中已添加的后端服务器资源。 关联资源：后端服务器组与关联资源间的关系，关联资源包括负载均衡器、监听器和转发策略。 仅关联独享型负载均衡器使用的后端服务器组支持查看关联资源。 查看后端服务器组关联资源功能发布区域请参考功能总览。

操作场景 独享型负载均衡开启高级转发策略功能后，ELB实例会根据您配置的高级转发策略将不同的请求按照不同的方式处理。 每条高级转发策略必须包含转发规则和动作。 支持的转发规则有：域名、URL、HTTP请求方法、HTTP请求头、查询字符串、网段。详见转发规则。 支持的转发动作有：转发至后端服务器组、重定向至监听器、重定向至URL、重写、返回固定响应。详见转发动作。 支持单条转发策略中添加多个转发规则。 支持转发策略排序。

加权轮询算法 图1展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。 图1 加权轮询算法流量分发 表2 加权轮询算法说明 概述 加权轮询算法根据组内后端服务器设置的权重，依次将请求分发给不同的服务器。权重大的后端服务器被分配的概率高，相同权重的服务器处理相同数目的连接数。 推荐场景 加权轮询算法常用于短连接服务，例如HTTP等服务。 灵活负载：当对后端服务器的负载分配有更精细的要求时，可以通过设置不同的权重来实现对服务器的灵活调度，使得性能较好的服务器能够处理更多的请求。 动态负载：当后端服务器的性能和负载情况经常发生变化时，可以通过动态调整权重来适应不同的场景，实现负载均衡。 缺点 加权轮询算法需要配置每个后端服务器的权重，对于有大量后端服务器或频繁变动的场景，运维工作量较大。 权重设置不准确可能会导致负载不均衡的情况，需要根据后端服务器的实际性能进行调整。