當您使用HTTP協議開發應用而無需加密通信時,例如內部網絡通信、測試和開發環境或者非敏感信息傳輸等場景,您可以為CLB實例添加一個HTTP監聽來轉發來自HTTP協議的請求。
前提條件
您已經創建傳統型負載均衡CLB實例。具體操作,請參見創建和管理CLB實例。
步驟一:配置監聽
- 登錄傳統型負載均衡CLB控制臺。
選擇實例的地域。
選擇以下一種方法,打開監聽配置向導。
在實例管理頁面,找到目標實例,然后在操作列單擊監聽配置向導。
在實例管理頁面,單擊目標實例ID,然后在監聽頁簽單擊添加監聽。
配置協議監聽,然后單擊下一步。
監聽配置
說明
選擇監聽協議
選擇監聽的協議類型。
本文選擇HTTP。
后端協議
當本文選擇的是HTTP協議時,后端協議為HTTP。
監聽端口
用來接收請求并向后端服務器進行請求轉發的監聽端口。端口范圍為1~65535。
HTTP協議默認使用80端口。
監聽名稱
設置自定義監聽名稱。
標簽
選擇或輸入標簽鍵與標簽值。
高級配置
單擊修改展開高級配置。
調度算法
選擇調度算法。
加權輪詢(WRR):權重值越高的后端服務器,被輪詢到的次數(概率)也越高。
輪詢(RR):按照訪問順序依次將外部請求分發到后端服務器。
監聽轉發
選擇是否將HTTP監聽的流量轉發到HTTPS監聽。開啟后需要選擇目的HTTPS監聽。
說明如果開啟監聽轉發,確保您已經創建了HTTPS監聽。具體操作,請參見教程將HTTP訪問重定向至HTTPS。
開啟會話保持
選擇是否開啟會話保持。
開啟會話保持功能后,CLB會把來自同一客戶端的訪問請求分發到同一臺后端服務器上進行處理。HTTP協議會話保持基于Cookie。
Cookie處理方式:
植入Cookie:您只需要指定Cookie的過期時間。
客戶端第一次訪問時,負載均衡會在返回請求中植入Cookie(即在HTTP或HTTPS響應報文中插入ServerId),下次客戶端攜帶此Cookie訪問,負載均衡服務會將請求定向轉發給之前記錄到的后端服務器上。
會話保持超時時間:選擇植入Cookie時,輸入會話保持的超時時間,
重寫Cookie:可以根據需要指定HTTPS或HTTP響應中插入的Cookie。您需要在后端服務器上維護該Cookie的過期時間和生存時間。
負載均衡服務發現用戶自定義了Cookie,將會對原來的Cookie進行重寫,下次客戶端攜帶新的Cookie訪問,負載均衡服務會將請求定向轉發給之前記錄到的后端服務器。
Cookie名稱:選擇重寫Cookie時,輸入Cookie名稱。
啟用訪問控制
選擇是否啟用訪問控制。
開啟訪問控制后,選擇一種訪問控制方式,并設置訪問控制策略組,作為該監聽的白名單或黑名單。
- 白名單:允許特定IP訪問負載均衡SLB,僅轉發來自所選訪問控制策略組中設置的IP地址或地址段的請求,白名單適用于只允許特定IP訪問的場景。設置白名單存在一定業務風險。一旦設置白名單,就只有白名單中的IP可以訪問負載均衡監聽。
如果開啟了白名單訪問,但訪問策略組中沒有添加任何IP,則負載均衡監聽會轉發全部請求。
- 黑名單:禁止特定IP訪問負載均衡SLB,不會轉發來自所選訪問控制策略組中設置的IP地址或地址段,黑名單適用于只限制某些特定IP訪問的場景。
如果開啟了黑名單訪問,但訪問策略組中沒有添加任何IP,則負載均衡監聽會轉發全部請求。
說明IPv6實例只能綁定IPv6訪問控制策略組,IPv4實例只能綁定IPv4訪問控制策略組。詳情參見創建訪問控制策略組。
開啟監聽帶寬限速
選擇是否配置監聽帶寬。
對于按帶寬計費的負載均衡實例,您可以針對不同監聽設定不同的帶寬峰值來限定監聽的流量。實例下所有監聽的帶寬峰值總和不能超過該實例的帶寬。默認不開啟,各監聽共享實例的總帶寬。
重要如果公網CLB整體公網帶寬為5 Mbps,配置兩個監聽, 其中A監聽分配帶寬5 Mbps, B監聽沒有分配帶寬,則會出現B監聽端口訪問不通的情況,請謹慎分配帶寬。
如果私網CLB配置三個監聽,A、B監聽共分配帶寬5120 Mbps,則剩下的C監聽會出現端口訪問不通的情況,請謹慎分配帶寬。
使用流量計費方式的實例默認不限制帶寬峰值。
連接空閑超時時間
指定連接空閑超時時間。
在超時時間內一直沒有訪問請求,負載均衡會暫時中斷當前連接,直到下一次請求來臨時重新建立新的連接。
連接請求超時時間
指定請求超時時間。
在超時時間內后端服務器一直沒有響應,負載均衡將放棄等待,給客戶端返回HTTP 504錯誤碼。
Gzip數據壓縮
開啟該配置對特定文件類型進行壓縮,關閉該配置則不會對任何文件類型進行壓縮。
目前Gzip支持壓縮的類型包括:
text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml和application/xml。附加HTTP頭字段
選擇您要添加的自定義HTTP頭字段:
添加
X-Forwarded-For頭字段獲取客戶端真實IP。說明CLB七層監聽默認開啟通過X-Forwarded-For頭字段獲取客戶端真實IP功能,不支持關閉。
添加
SLB-ID頭字段獲取負載均衡實例的ID。添加
SLB-IP頭字段獲取負載均衡實例IP地址。添加
X-Forwarded-Proto頭字段獲取負載均衡的監聽協議。添加
X-Forwarded-Port頭字段獲取負載均衡實例的監聽端口。添加
X-Forwarded-Client-srcport頭字段獲取訪問負載均衡實例客戶端的端口。說明X-Forwarded-Port字段和X-Forwarded-Client-srcport字段,僅華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華南1(深圳)、中國香港地域支持。
獲取客戶端真實IP
獲取來訪者的真實IP地址,默認開啟。
創建完畢自動啟動監聽
是否在監聽配置完成后啟動負載均衡監聽,默認開啟。
步驟二:添加后端服務器
添加處理前端請求的后端服務器。您可以使用實例配置的默認服務器組,也可以為監聽配置一個虛擬服務器組。更多信息,請參見后端服務器概述。
本操作中,以默認后端服務器組為例。
在后端服務器配置頁面,選擇默認服務器組,然后單擊繼續添加。
在我的服務器面板,選擇要添加的后端服務器,然后單擊下一步。
在權重列下,配置添加的后端服務器的權重。
說明權重越大ECS實例將被分配到更多的訪問請求,默認為100。可通過單擊重置修改權重為默認值。
權重設置為0,該服務器不會再接受新請求。
單擊添加,配置后端服務器用來接收請求的端口。然后單擊下一步。
同一個負載均衡實例內,后端服務器端口可以相同。
步驟三:配置健康檢查
CLB通過健康檢查來判斷后端服務器(ECS實例)的業務可用性。健康檢查機制提高了前端業務整體可用性,避免了后端ECS異常對總體服務的影響。
可選:在健康檢查配置向導,單擊修改更改健康檢查配置。
具體操作,請參見配置和管理CLB健康檢查。
單擊下一步。
步驟四:提交配置
在配置審核配置向導,檢查監聽配置,您可以單擊修改更改配置。
確認無誤后,單擊提交。
等待配置成功后,單擊知道了。
配置成功后,您可以在監聽頁面查看已創建的監聽。