说明 AllowedOrigin * 允许任意请求来源。 说明： 也可以配置具体的 域名 或IP。 AllowedMethod PUT、GET、POST、DELETE、HEAD 允许所有的HTTP方法。 AllowedHeader * 允许请求中携带任意头域。 ExposeHeader

查看更多 →

创建一个弹性规格的ELB实例，用于接收来自客户端的请求并将请求分发至后端 服务器 。 步骤四：配置安全组规则 后端服务器的安全组规则配置放通源地址为ELB后端子网所属网段。 步骤五：添加监听器 为ELB实例配置监听器，监听器接收客户端请求并将请求分发至后端服务器组内的服务器。 步骤六：验证业务 访问ELB实例对应的域名，验证是否实现访问到不同的后端服务器。

查看更多 →

进入购买弹性负载均衡页面。 在“购买弹性负载均衡器”界面，根据界面提示选择负载均衡器的基础配置。 本示例中的基础配置参数如图8所示。 图8 负载均衡器的基础配置 单击展开负载均衡器的基础配置 负载均衡器的基础配置 参数 取值样例 说明 实例类型 独享型 本文选择独享型负载均衡，资源独享，性能不受其它实例的影响。

查看更多 →

ELB网络流量路径说明 负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器，后端服务器再将响应通过内网返回给负载均衡。负载均衡器和后端服务器之间是通过内网进行通信的。 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求，服务器可以不购买EIP或者NAT网关等服务，仅有私网IP即可。

查看更多 →

3650 -in nginx.csr -signkey nginx.key -out nginx.crt 图8 证书文件 Nginx SSL 部署验证 配置文件： 图9 Nginx SSL 部署验证1 nginx.crt 图10 Nginx SSL 部署验证2 nginx.key 图11

查看更多 →

ctl连接集群。 创建并编辑nginx-deployment.yaml以及nginx-elb-svc.yaml文件。 其中，nginx-deployment.yaml和nginx-elb-svc.yaml为自定义名称，您可以随意命名。 vi nginx-deployment.yaml

查看更多 →

保提交license授权 配置负载均衡 负载均衡配置这里以nginx为例（其他负载均衡软件及设备请跳过该步骤自行配置，本文不做说明），假设nginx服务所在服务器IP地址为192.168.1.10，安装目录为：Windows操作系统为D:\nginx目录，Linux系统为/usr/local/nginx目录。

查看更多 →

用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回该证书认证鉴权；否则，返回缺省证书（服务器证书）认证鉴权。 转发策略配置：请求的访问地址与转发规则匹配时（转发规

查看更多 →

直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 共享型ELB实例的端口使用UDP协议时不支持此配置。 请求超时时间（秒） 等待客户端请求超时时间。包括两种情况： 读取整个客户端请求头的超时时长，如果客户端未在超时时长内发送完整个请求头，则请求将被中断。

查看更多 →

为Nginx Ingress配置一致性哈希负载均衡 原生的Nginx支持多种负载均衡规则，其中常用的有加权轮询、IP hash等。Nginx Ingress在原生的Nginx能力基础上，支持使用一致性哈希方法进行负载均衡。 Nginx默认支持的IP hash方法使用的是线性的ha

查看更多 →

Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，

查看更多 →

对外端口：开放在负载均衡服务地址的端口，可任意指定。 负载均衡器：仅支持集群所在VPC下的负载均衡实例。如果没有可选的负载均衡器实例，请单击“创建负载均衡器”，创建完成后单击刷新按钮。 创建Nginx Ingress时，您无需手动选择负载均衡器，在插件安装阶段已经完成负载均衡器的关联。

查看更多 →

客户端连接空闲超时时间。在超过空闲超时时间一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 - 请求超时时间 等待客户端请求超时时间。包括两种情况： 读取整个客户端请求头的超时时长，如果客户端未在超时时长内发送完整个请求头，则请求将被中断。 两个连续body体的数据

查看更多 →

使用L7负载均衡Ingress-nginx Ingress-nginx控制器用于存储nginx配置，实现统一路由转发管理。关于Ingress-nginx的详细信息请参见Ingress-Nginx Controller和社区官方项目。 本小节将指导您为本地集群安装与使用Ingress-nginx。

查看更多 →

“从环境外部访问本组件”页面，选择“负载均衡配置”，并单击“添加负载均衡配置”。 在“新增负载均衡配置”页面，参考表1进行参数配置。 表1 负载均衡外网访问配置 参数 参数说明 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”，只支持基于EIP公网访问。 选

查看更多 →

Controller就会将其中定义的转发规则写入到Nginx的配置文件（nginx.conf）中。 内置的Nginx组件进行reload，加载更新后的配置文件，完成Nginx转发规则的修改和更新。 在流量访问集群时，首先被已创建的负载均衡实例转发到集群内部的Nginx组件，然后Nginx组件再根据转发规则将其转发至对应的各个工作负载。

查看更多 →

为负载均衡类型的Service配置黑名单/白名单访问策略 使用负载均衡类型的服务时，您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 白名单：指定的IP允许访问，而其它IP不能访问。 黑名单：指定的IP不能访问，而其它IP允许访问。 配置黑名单/白名单访问策略后，

查看更多 →

在接收到包含无效头部的HTTP请求时，NGINX默认会拒绝该请求。这个配置项开启后，NGINX将会忽略这些无效的头部信息并继续处理请求。在面对一些不完全符合HTTP标准的客户端时比较有用。 开启 启用端口重用 reuse-port 启用SO_REUSEPORT选项允许多进程/线程绑定到相同

查看更多 →

ngx.noarch.rpm 安装Nginx 通过yum search nginx看看是否已经添加源成功。如果成功则执行下列命令安装Nginx。 # yum install -y nginx 启动Nginx # systemctl start nginx.service 设置开机自动运行

查看更多 →

安装Nginx 用户没有sudo权限 输入的路径没有权限 部署应用中断 权限不够 参数含反斜杠“\”（特例） 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截 Windows主机上检测到版本与安装版本不匹配 路径不合法

查看更多 →

选择当前资源类型为主机集群的环境，作为部署对象。 nginx版本 nginx的版本。 nginx安装路径 nginx的安装路径。 控制选项 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 配置是否使用sudo权限部署该步骤。 若在部署过程中遇到问题，可参考该步骤的常见问题解决办法。

查看更多 →