1、进入“ULB负载均衡”页面后，可点击“创建负载均衡”按钮进行实例的创建。

2、点击按钮后打开创建流程，依次输入内容或选择相应选项进行创建。

选项内容包含：

完成实例创建后，页面会自动跳转到VServer管理页面。或可通过点击实例列表中的“管理”按钮进入VServer管理页面。

在VServer管理页面中点击“添加”按钮，即可进入VServer创建流程。

在选择TCP协议中有“报文转发模式”与“请求代理模式”两种，TCP报文转发模式目前支持内网、外网访问两种，TCP请求代理模式仅支持外网访问。

创建VServer监听器的选项包含以下内容：

当节点健康检查选择HTTP检查时，负载均衡的健康检查通过HTTP HEAD探测来获取状态信息。ULB实例向后端服务节点发送HTTP HEAD请求，后端服务节点收到请求后，根据相应服务的运行情况，返回 HTTP状态码。ULB实例根据HTTP状态码判断健康检查成功或失败。

VServer监听器创建完毕后，需要为VServer添加服务节点才可完成负载均衡的整个服务配置。 在VServer管理页面中点击“添加”按钮，选择后端真实服务节点的“IP地址”，并填入服务的“端口”，点击确定即可完成节点添加。

如VServer监听器类型为七层ULB或者四层ULB的请求代理模式，则相同后端真实服务节点可通过添加不同端口，实现同一IP不同服务实例；如采用四层ULB的UDP协议及TCP报文转发模式，则后端真实服务节点的端口必须与VServer监听端口保持一致。

节点添加完毕后，默认状态为服务启用状态。

若服务节点需要维护时，可通过“禁用”服务节点来停止服务节点对外服务，使服务整体的更新和维护更加平滑。

选中需要禁用的服务节点，点击“禁用”按钮，即可将服务节点状态改为禁用。

ULB可以绑定防火墙，实现对源地址的管理，目前防火墙仅仅对请求代理模式下的VServer生效。

进入需要绑定防火墙的ULB详情页面，进入“外网防火墙”tab页面。 点击“立即绑定”，选择需要选择的防火墙并确定，完成绑定。 绑定完成后，“外网防火墙”tab页将展示防火墙的相关信息。 点击“更换防火墙”，可以对ULB的防火墙进行更换。

点击“解绑防火墙”，可以解绑ULB的防火墙。

点击“编辑”，可以编辑防火墙的规则。

内容转发允许VServer（HTTP/HTTPS协议）根据转发策略匹配域名或访问路径，能够将匹配请求转发到后端特定主机，对后端服务节点进行精细化管理。

在VServer监听器管理页面，点击“内容转发”标签进入转发规则设置页面。

默认情况下，会存在一条叫做“默认转发规则”的策略，该策略在所有请求均未匹配成功时生效，会按照通常的转发规则进行转发。

点击“添加规则”按钮来添加规则，每条规则均需要与已经存在于服务实例池中的服务节点进行关联。输入规则，并选择服务节点后点击确定进行保存。

内容转发规则分为“域名转发”与“路径转发”两种，这两种转发方式均可使用正则表达式或通配符进行描述，如“www.[123].demo.com”或“/path/img/*.jpg”，创建规则时规则内容不可为空。

TCP/UDP协议暂不支持内容转发策略。

启用内网模式后，实例会被分配一个内网IP做为云平台内网服务访问地址，所创建的"报文转发"模式的VServer监听器即可被内网访问到。

内网IP分配后暂不可解绑。

内网ULB目前仅支持四层ULB的UDP协议及TCP报文转发模式。

使用四层ULB的UDP协议及TCP报文转发模式需将ULB的服务IP地址，配置在在后端真实服务节点中。

服务IP地址，当ULB为内网模式时，为ULB的内网IP地址；当ULB为外网模式时，为其外网绑定的EIP地址。具体配置方法如下。

“报文转发模式”下，由于用户访问会经ULB直接透传，必须保证访问地址落在后端真实服务节点上，所以要将负载均衡的内/外网IP地址配置在后端服务节点中。配置方法如下。

1、创建虚拟网卡配置文件

# touch /etc/sysconfig/network-scripts/ifcfg-lo:1

2、获取网卡VIP 您可以在管理控制台概览页查看到我们的VIP，如下图所示

如果您使用自动化脚本配置，我们建议您使用我们的API describe_ulb获取您配置所需的VIP。如何调用此API请参考：

获取负载均衡信息-DescribeULB

内网ULB时，这里的undefined即为负载均衡器的内网IP地址。外网ULB时，即为负载均衡器的EIP地址。

3、将命令中得到的内容添加进"/etc/sysconfig/network-scripts/ifcfg-lo:1"中，即如下内容：

DEVICE=lo:1
IPADDR=undefined
NETMASK=255.255.255.255

4、启动虚拟网卡

# ifup lo:1

1、获取网卡VIP 您可以在管理控制台概览页查看到我们的VIP，如下图所示

如果您使用自动化脚本配置，我们建议您使用我们的API describe_ulb获取您配置所需的VIP。如何调用此API请参考：

获取负载均衡信息-DescribeULB

内网ULB时，这里的undefined即为负载均衡器的内网IP地址。外网ULB时，即为负载均衡器的EIP地址。

2、将命令中得到的内容添加进"/etc/network/interfaces"中，即如下内容：

auto lo:1
iface lo:1 inet static
address undefined
netmask 255.255.255.255

在Ubuntu系统中，/etc/network/interfaces文件本身存在内容，请勿清空。

3、启动虚拟网卡

# ifup lo:1

1、添加lo接口

依次在“设备管理器”中选择"网络适配器"，并在菜单栏中点击“操作”→“添加过时硬件”→“安装我从手动列表安装的硬件”。并在厂商中选择"Microsoft"，网络适配器选择“Microsoft Loopback Adapter”（注意在windows8、windows server2012及更新版本中，“Microsoft Loopback Adapter”更名为“Microsoft KM-TEST 环回适配器”）。并点击下一步完成设备创建。

2、配置lo接口

在“网络和共享中心”中，选择更改适配器设置，并配置lo接口，配置内容如图片所示：

图中10.10.94.111的地址，即为负载均衡器的内网VIP地址。外网ULB时，VIP即为负载均衡器的EIP地址。

3、激活lo接口

在“cmd”中执行以下命令，其中undefined代表本地接口名称，undefined代表回环接口名称。

@echo off
netsh interface ipv4 set interface "undefined" weakhostreceive=enabled
netsh interface ipv4 set interface "undefined" weakhostsend=enabled
netsh interface ipv4 set interface "undefined" weakhostreceive=enabled
netsh interface ipv4 set interface "undefined" weakhostsend=enabled 
Pause

执行效果如图所示

建议配置windows系统时通过VNC登陆进行操作，如以上操作未生效，可在执行完"netsh"后重启网卡或服务进行查看。

本质上讲，无论后端服务实例是何种操作系统，只要将负载均衡器的VIP配置到后端服务实例上即可。

目前ULB仅默认支持安全性较高的部分TLS协议，如您业务对Cipher Suites有需求，请联系客服人员。

当前证书支持两种上传方式，第一种是直接上传证书文件，第二种是手动填写证书文本信息。

1.如果您选择直接上传证书文件，那么需要准备好以下文件：

• 必选，网站的证书文件（cer/crt/pem格式），文件的文本格式如下：

-----BEGIN MY CERTIFICATE-----
...
-----END MY CERTIFICATE-----

• 必选，私钥文件（key文件），文件的文本格式如下：

-----BEGIN RSA PRIVATE KEY-----
... 
-----END RSA PRIVATE KEY-----
 

• 可选，中间证书、根证书（证书链，cer/crt/pem格式），文件的文本格式如下：

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

您提供的证书需要去除口令保护。您在上传证书或手动填写证书时，请确保证书格式正确，如果校验格式错误，则会添加证书不成功。

2.如果您选择手动填写证书，则文本需要依次包含以下字段：私钥、网站证书、中间证书、根证书等，格式参考如下（在复制时请核对证书的完整性）：

-----BEGIN RSA PRIVATE KEY-----
... 
-----END RSA PRIVATE KEY-----
-----BEGIN MY CERTIFICATE-----
...
-----END MY CERTIFICATE-----
-----BEGIN MY CERTIFICATE-----
...
-----END MY CERTIFICATE-----

若您的证书为其他格式，建议您使用openssl工具进行格式转换。

DER转PEM：

证书转化：openssl x509 -inform der -in certificate.cer -out certificate.pem 私钥转化：openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

您可以点击证书管理，将证书存储在我们的负载均衡的证书管理系统中，用于支持HTTPS功能。若您需要在不同的region中使用同一个证书，需要将证书存储在多个region的负载均衡证书管理系统中。

操作步骤： 1、登录控制台进入负载均衡产品页面。 2、在左侧导航中选择“证书管理” 3、点击左上角“添加证书”

4、填写证书名称，命名中可包含中英文、数字以及‘-’‘_’‘.’ 选择本地上传或手动输入证书 5.1、本地上传证书，选择您本地的授权证书，包括.crt文件与.key文件。 5.2、选择手动输入证书，则需要在输入框中手动填写证书，证书格式见证书格式要求。

授权证书(.crt文件)：证书机构下发的公钥文件

授权证书(.key文件)：证书机构下发的私钥文件

CA机构证书(.crt文件)：证书机构证明自身是权威机构的证明，是可选项。

浏览器在是识别ca证书后，会自动将这个其下发的ssl证书认定为可行证书。

您在证书管理中上传证书后，在创建监听HTTPS的VServer时，就可以使用已经上传的证书

操作步骤： 1、选择某个ULB实例，点击管理

2、点击添加VServer，增加监听规则

3、选择监听类型为请求代理（七层），监听协议为HTTPS后，选择SSL证书，此时可以选择证书管理系统中存储的证书。（注：建议HTTPS端口使用443）

4、配置完成后可在左侧看到新增的VServer，并可以VServer的证书。

1、在负载均衡管理页面中，选择需要更改证书的VServer，在概览页面中点击左上角更改配置。

2、选择SSL证书，可以更改使用新的证书，更改后点击确认。

目前ULB有四层ULB（TCP/UDP）与七层ULB（HTTP/HTTPS）两种，其中四层ULB是基于IP与端口的负载均衡，而七层ULB是基于URL等应用层内容的负载均衡。

四层ULB（TCP/UDP）：ULB根据VIP加端口号来做负载均衡，进行处理后转发至后台RS，并记录下这个TCP或者UDP的流量是由哪台RS处理的，后续这个连接的所有流量都同样转发到同一台RS处理。

七层ULB（HTTP/HTTPS）：在四层的基础上，再考虑应用层的特征，除了根据 VIP加端口还可根据七层的URL等信息来进行负载均衡。 若您的业务无需针对应用层的信息做负载均衡，仅需监听IP与端口，可选择四层ULB服务，如需根据URL、域名等应用层信息来进行负载均衡，或需要HTTP的健康探测，则需选择七层ULB。

分协议说明

七层ULB（HTTP协议）：不但需要对VIP与端口进行监听，还需要根据应用层内容进行负载均衡，如URL等，但对安全要求不高的业务。

七层ULB（HTTPS协议）：不但需要对VIP与端口进行监听，还需要根据应用层内容进行负载均衡，如URL等，对安全要求高，需要加密的业务。

四层ULB（UDP协议）：只需要根据VIP与端口进行负载均衡，对可靠性要求不高，无需差错恢复和数据重传的业务。

四层ULB（TCP协议）：只需根据VIP与端口进行负载均衡，对可靠性要求高，需要在传输数据前先进行握手，保证数据可靠性的业务。

目前四层ULB的TCP协议支持两种模式，请求代理与报文转发；具体这两种模式的区别，可参考：TCP的请求代理与报文转发。

外网ULB，会给每个ULB实例配一个外网EIP，您在公网中的客户端可向此外网ULB发送请求。而开通内网ULB，则ULB实例被分配一个内网IP，只有与其所在VPC有访问权限的客户端可向其发送请求。 目前内网ULB支持四层ULB的TCP报文转发模式及UDP协议。