- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API(V3)
- API(V2)
- API(OpenStack API)
- 应用示例
- 权限和授权项
- 历史API
- 附录
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 负载均衡器
- 监听器
- HTTP/HTTPS监听器高级配置
- 后端服务器组
- 后端服务器(独享型)
- 后端服务器(共享型)
- 证书管理
- 访问控制管理
- TLS安全策略
- 标签管理
- 访问日志
- 监控
- 审计
- 权限管理
- 关于配额
-
常见问题
- 高频常见问题
- 为什么通过负载均衡无法访问后端业务?
- 如何检查弹性负载均衡服务不通或异常中断?
- 如何排查ELB的异常返回码?
- 弹性负载均衡器是否可以单独使用?
- ELB是否支持TCP长连接?
- 弹性负载均衡是否支持后端FTP服务?
- 弹性负载均衡分配的EIP是否为独占?
- 单个用户默认可以创建多少个负载均衡器或监听器?
- ELB权限和使用范围是什么?
- 当负载均衡器正在运行中是否可以调整后端服务器的数量?
- 弹性负载均衡是否可以添加不同操作系统的服务器?
- ELB添加后端的端口号是否可以不一致?
- ELB支持跨用户、跨VPC使用么?
- 负载均衡器的后端服务器可以反过来访问公网/私网负载均衡器上的端口吗?
- ELB能否实现前端是HTTPS协议,后端也是HTTPS协议?
- ELB所属的VPC和子网支持修改吗?
- 是否支持在业务不中断的前提下,将共享型负载均衡升级为独享型负载均衡?
- ELB对于IPv6网络的支持情况是怎样的?
- 如何检查弹性负载均衡前后端流量不一致?
- 如何检查请求不均衡?
- 如何检查弹性负载均衡业务访问延时大?
- 如何检查压测性能上不去?
- 负载均衡器
- 监听器
-
后端服务器
- 为什么后端服务器上收到的健康检查报文间隔和设置的间隔时间不一致?
- 使用ELB后,后端服务器能否访问公网?
- 为什么100开头的IP在频繁访问后端服务器?
- ELB可以跨区域关联后端服务器么?
- 公网负载均衡的后端服务器要不要绑定EIP?
- 如何检查后端服务器网络状态?
- 如何检查后端服务器网络配置?
- 如何检查后端服务器服务状态?
- 后端服务器什么时候被认为是健康的?
- 如何检查通过EIP访问后端云服务器?
- 为什么云监控服务统计的ELB活跃连接数与后端服务器上的连接数不一致?
- 为什么配置了白名单后还能访问后端服务器?
- ELB修改后端服务器权重后多久生效?
- 为什么开启跨VPC后端需要确保负载均衡所属子网至少拥有16个可用IP地址?
- 健康检查
- 获取源IP
- HTTP/HTTPS监听器
- 会话保持
- 证书管理
- 监控
- 修订记录
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
展开导读
链接复制成功!
添加HTTPS监听器
操作场景
HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密,然后发送至后端服务器;后端服务器处理完请求后的返回包首先发送至ELB,由ELB进行加密后,再传回用户侧。
添加HTTPS监听器时,要求后端子网预留足够的IP地址,可以通过负载均衡器的“基本信息 > 后端子网”添加多个后端子网来增加后端子网的IP地址。添加子网后,请取消对应子网的ACL配置,否则可能导致负载均衡访问异常。
约束与限制
- 独享型负载均衡前端协议为“HTTPS”时,后端协议可以选择“HTTP”或“HTTPS”。
- 如果您的独享型负载均衡实例类型为网络型,则无法创建HTTPS监听器。
添加HTTPS监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。
表1 独享型负载均衡配置HTTPS监听器参数说明 参数
说明
名称
监听器名称。
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择HTTPS。
前端端口
客户端与负载均衡监听器建立流量分发连接的端口。
取值范围为:[1-65535]。
SSL解析方式
确保服务安全,请选择客户端到服务器端认证方式。
可选择“单向认证”或“双向认证”。
- 如仅进行服务器端认证,请选择单向认证。
- 双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。
CA证书
协议类型为HTTPS且SSL解析方式为“双向认证”时,需绑定CA证书。
CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
详见创建证书。
服务器证书
协议类型为HTTPS时,监听器需绑定服务器证书。
服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。
详见创建证书。
开启SNI
HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。
SNI证书
HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。
可选择已创建或者创建新的SNI证书。
详见创建证书。
访问控制
支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略:
- 允许所有IP访问
- 黑名单
- 白名单
IP地址组
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。
获取客户端IP
开启此开关,后端服务器可以获取到客户端的真实IP地址。
独享型负载均衡默认开启,且不可关闭。
高级转发策略
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。
更多信息请参见高级转发策略概述。
高级设置
安全策略
支持选择可用的安全策略,更多信息请参见安全策略。
HTTP/2
协议类型为HTTPS时,可选择是否支持该协议类型。详见开启HTTP/2提升通信效率。
HTTP/HTTPS头字段
根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。
- 获取类头字段:
- 获取弹性公网IP:ELB通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。
- 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。
- 获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。
- 获取负载均衡实例ID:ELB通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。
- 重写类头字段:
- 重写X-Forwarded-Host:ELB以客户端请求头的Host重写X-Forwarded-Host传递到后端服务器。
- 重写X-Forwarded-Proto:ELB以监听器的前端协议重写X-Forwarded-Proto头字段传递到后端服务器。
- 重写X-Real-IP:ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。
更多详情请参考配置HTTP/HTTPS头字段。
说明:
支持配置HTTP/HTTPS头字段功能陆续上线中,已发布区域请以控制台实际为准。
数据压缩
开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。
- Brotli支持压缩所有类型。
- Gzip支持压缩的类型如下:
text/xml text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。
说明:
该功能陆续上线中,已发布区域请以控制台实际为准。
空闲超时时间(秒)
如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。
时间取值范围[0-4000]。
请求超时时间(秒)
客户端向负载均衡发起请求,如果在超时时间内客户端没有完成整个请求的传输,负载均衡将放弃等待关闭连接。
时间取值范围[1-300]。
响应超时时间(秒)
负载均衡向后端服务器发起请求,如果超时时间内接收请求的后端服务器无响应,负载均衡会向其他后端服务器重试请求。如果重试期间后端服务器一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。
时间取值范围[1-300]。
说明:
当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。
每秒新建连接限速(每可用区)
默认不限速,支持选择“限速”并输入限速值。
限速值代表当前监听器下,负载均衡实例在每个可用区支持的每秒新建连接数上限。
取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。
说明:
该功能陆续上线中,已发布区域请以控制台实际为准。
每秒并发连接限速(每可用区)
默认不限速,支持选择“限速”并输入限速值。
限速值代表当前监听器下,负载均衡实例在每个可用区支持的每秒并发连接数上限。
取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。
降低并发连接限速,已建立连接不受影响。
说明:
该功能陆续上线中,已发布区域请以控制台实际为准。
标签
可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。
说明:
该功能陆续上线中,已发布区域请以控制台实际为准。
描述
对于监听器描述。
字数范围:0/255。
- 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
- 单击“下一步:确认配置”。
- 确认配置无误后,单击“提交”。