添加HTTPS监听器
操作场景
HTTPS协议适用于需要加密传输的应用。
前提条件
您已经创建了弹性负载均衡实例。具体操作详见创建负载均衡器。
操作步骤
步骤一:创建监听器
- 登录弹性负载均衡控制台。
- 在顶部右侧选择弹性负载均衡所属区域,本文选择华东-华东1。
- 选择以下一种方法打开监听器配置向导。
- 在实例列表页面,找到目标实例,在操作列单击“监听器配置向导”。
- 在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。
- 在实例列表页面,找到目标实例,单击“实例名称”进入实例详情页,单击“添加监听器”。
- 在协议&监听配置向导依据HTTPS监听器配置说明完成以下配置,然后点击“下一步”。
HTTPS监听器配置说明
监听配置 说明 名称 设置监听器的名称,名称应为2-32位,英文开头,支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择HTTPS协议,输入监听端口,取值范围1~65535。 描述 可选,填写监听器描述。 高级配置 监听器的特定参数配置:HTTP2.0 HTTP2.0 选择是否开启HTTP2.0 功能,开启后,可提升客户端与负载均衡间的访问性能,负载均衡与后端云主机仍采用HTTP1.X协议。 请求超时时间 输入范围1~300s, 缺省60s。集群资源池支持设置HTTP请求超时时间,在请求超时时间内接收请求的后端主机无响应,负载均衡会向所有其它后端主机重试请求。如果重试所有后端主机一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分,实际情况以控制台展现为准。 空闲超时时间 输入范围1~300s, 缺省15s;集群模式资源池支持设置HTTP连接的空闲超时时间。在空闲超时时间后仍没有访问请求,负载均衡会中断当前连接。主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。 获取客户端源信息 开启获取客户端源信息,将通过X-Forwarded-For头字段携带客户端源真实IP。集群资源池可以支持X-Forwarded-Proto来获取客户端与负载均衡监听连接时所用的协议(HTTP/HTTPS),支持X-Forwarded-Port获取客户端与负载均衡监听连接时所用的端口。主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。 访问控制 选择是否开启访问控制。开启访问控制后,选择一种访问控制方式:黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。
白名单:允许特定IP访问负载均衡,仅转发来自所选访问策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。
黑名单:禁止特定IP访问负载均衡,不转发来自所选访问策略组中的IP或地址段,黑名单适用于只限制特定IP访问的场景。双向认证 选择是否开启双向认证,支持CA证书。双向认证指的是客户端需要认证主机端真实性,同时主机端也需要认证客户端的真实性,具体可参考证书管理。 QPS限速 开启每秒查询次数QPS限速,可设置此监听服务的QPS上限,减轻高访问量服务切换过程中后端服务器压力。输入范围1~200000,单位qps(Query Per Second),缺省 10000。集群模式资源池支持设置QPS,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。 WebSocket支持 当选择HTTPS监听时,默认支持加密版本的WebSocket协议(WSS协议)。仅集群模式资源池支持,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。
步骤二:添加后端主机组
添加处理前端请求的后端主机组。
前提条件:您已经创建了弹性云主机,具体操作可参考创建弹性云主机。
- 设置后端主机组名称。
- 选择后端主机类型,可选云主机。
- 从主机列表中选择可添加的云主机,然后点击“下一步”,即完成后端云主机的添加。
步骤三:参考HTTPS监听器负载方式&健康检查配置说明, 完成负载方式和健康检查配置。完成步骤三后,点击【立即创建】,完成HTTP监听器创建。
HTTPS监听器负载方式&健康检查配置说明
负载方式&健康检查配置 | 说明 |
---|---|
负载方式 | 从下拉列表框选择负载方式 轮询算法:请求以轮询的方式依次分发给各后端主机,加权轮询对权重高的主机会获得更多的轮询次数。 最小连接算法:动态调度算法,通过主机当前活跃的连接数来评估主机的负载情况,负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机。 |
会话保持 | 选择是否开启会话保持。开启会话保持后,负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 |
会话保持方式 | 集群模式资源池HTTPS协议的会话保持方式如下: 重写Cookie/植入Cookie。 植入Cookie:客户端首次访问时,负载均衡在返回请求中植入Cookie(即在HTTP或HTTPS响应报文中插入ServerID),下次客户端携带此Cookie访问,负载均衡会将请求转发给之前记录到的后端云主机上。植入Cookie需要指定会话保持时间。 重写Cookie(APP_COOKIE):负载均衡对用户自定义的Cookie进行重写,下次客户端携带新的Cookie访问,负载均衡会将请求转发给之前记录到的后端云主机。 选择植入Cookie时,可设置会话保持超时时间。缺省3600s。 选择重写Cookie,负载均衡发现用户自定义的Cookie,对原来的Cookie进行重写,下次客户端携带新的Cookie访问,负载均衡服务将请求定向转发给之前记录到的后端主机。重写Cookie方式该Cookie的会话保持时间由后端主机维护。 |
健康检查 | 开启健康检查,负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 |
健康检查类型 | 可选HTTP或TCP。 |
间隔时间 | 健康检查的检查间隔,缺省5s。 |
超时时间 | 健康检查超时时间,缺省2s。 |
最大重试次数 | 健康检查的重试次数,缺省2,连续检查失败达到重试次数,则判断健康检查失败。 |
检查路径 | 可设置HTTP健康检查的路径,长度范围1~80 以‘/’开头,可包含数字、大小写字母或‘/’,路径中可包含‘-’ ‘_’ ‘.’ ‘=’ |
HTTP方法 | 可选GET或HEAD。 |
HTTP状态码 | 选择HTTP健康检查范围的状态码,可选http_2xx,http_3xx,http_4xx,http_5xx。 |