更新时间:2024-03-15 GMT+08:00

高级转发策略概述

高级转发策略简介

独享型负载均衡支持开启高级转发策略功能。开启了“高级转发策略”功能后,请参考以下内容为独享型负载均衡添加转发策略。

高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。详情见表1

图1 高级转发策略(独享型)示意图

高级转发策略的实现分为以下四个步骤:

  1. 客户端发送请求至ELB。
  2. ELB首先根据事先设置好的高级转发策略中的转发规则匹配请求。
  3. ELB再根据转发规则对应的动作将客户端请求转发至对应的后端服务器进行处理。
  4. 最后返回响应至客户端。
表1 高级转发策略支持的转发规则与动作

转发策略设置

描述

转发规则

域名、URL、HTTP请求方法、HTTP请求头、查询字符串、网段。

详见转发规则

转发动作

转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应。

详见转发动作

匹配原理

每个HTTP/HTTPS监听器创建后,都会有一个默认的转发策略将请求转发到监听器默认的后端服务器组(即创建监听器时配置的后端服务器组)。

默认转发策略的优先级最低,不参与转发策略排序;可以编辑,但不可删除。

每个请求会按照转发策略的优先级顺序(转发策略编号的数值越小,优先级越高)逐条匹配,一旦能够匹配到一条转发策略,立即按照当前转发策略进行转发。

  • 如果能匹配到监听器的转发策略,则按该转发策略转发请求。
  • 如果不能匹配到监听器的转发策略,则将请求按照默认转发策略进行转发。

转发规则

高级转发策略支持的转发规则类型有:域名、URL、HTTP请求方法、HTTP请求头、查询字符串、网段。

表2 高级转发策略的转发规则

转发规则

描述

域名

  • 匹配说明

    触发转发的域名。

    • 可以并列添加多个域名。至少包含两个字符串,字符串间以点分割,单个字符串不超过63个字符,域名的长度不能超过100个字符。
    • 字符串只能由英文字母、数字、中划线、小数点和特殊字符*组成。字符串中须以英文字母、数字或*开头,不能以中划线结尾。*只能出现在开头且必须以*.开始。
  • 匹配方式

    支持精确域名和泛域名匹配。

域名示例:
请求链接为:https://www.example.com/login.php?locale=zh-cn#videos
转发规则选择“域名”时,填写:www.example.com

URL

  • 匹配说明

    触发转发的URL,可以并列添加多个URL。URL由英文字母、数字和特殊字符_~';@^-%#$.*+?,=!:|\/()[]{}组成。

    如果URL中包含特殊字符(如:?或#)本身,则需要先将特殊字符进行转义后再配置URL转发策略。

  • 匹配方式
    • 精确匹配:请求的URL和设定URL完全一致。只能由/开头,支持星号(*)和半角问号(?)作为通配符使用。
    • 前缀匹配:请求的URL匹配已设定URL开头的URL。只能由/开头,支持星号(*)和半角问号(?)作为通配符使用。
    • 正则匹配:请求的URL和设定的URL正则表达式匹配。

更多关于URL匹配转发规则的信息,请参见URL高级转发策略匹配示例

URL示例:
请求链接为:https://www.example.com/login.php?locale=zh-cn#videos
转发规则选择“URL”时,填写:/login.php

查询字符串

当请求中的字符串与设置好的转发策略中的字符串相匹配时,触发转发。

查询字符串是键值对的形式,需要分别设置值:
  • 键(key):只能包含英文字母、数字和特殊字符!$'()*+,./:;=?@^-_'。
  • 值(value):一个键下可以配置多个值。只能包含英文字母、数字和特殊字符!$'()*+,./:;=?@^-_'。还支持*和?两种通配符。
查询字符串示例:
请求链接为:https://www.example.com/login.php?locale=zh-cn#videos
转发规则需配置“查询字符串”:
键(key):locale
值(value):zh-cn

HTTP请求方法

触发转发的HTTP请求方法。

  • 可以并列设置多个请求方法。
  • 主要分为以下几种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS
HTTP请求方法示例:
GET

HTTP请求头

触发转发的HTTP请求头。

请求头是键值对的形式,需要分别设置值:
  • 键(key):只能由英文字母、数字、下划线和中划线组成。
  • 值(value):一个键下可以配置多个值。只能包含英文字母、数字和特殊字符!#$%&'()*+,.\/:;<=>?@[]^-_'{|}~。还支持*和?两种通配符。
HTTP请求头示例:
键(key):Accept-Language
值(value):zh-CN

网段

触发转发的请求网段。

网段示例:
192.168.1.0/24或2020:50::44/127

转发动作

高级转发策略支持的转发动作类型有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应、重写。

表3 高级转发策略的转发动作

转发动作

描述

转发至后端服务器组

如果满足转发规则的条件,则将请求转发至配置好的后端服务器组。

重定向至监听器

如果满足转发规则的条件,则将请求转发至配置好的监听器上。

说明:

选择“重定向至监听器”并配置监听器后,除访问控制以外原有监听器配置会失效。

例如:配置了重定向至监听器后,当客户端通过HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准向后端服务器进行转发,原有HTTP监听器的配置失效。

重定向至URL

如果满足转发规则的条件,则将请求重定向至配置好的URL。

客户端访问ELB网址A后,ELB返回302或者其他3xx返回码和目的网址B,客户端自动跳转到网址B,网址B可自定义。

需要设置如下参数,其中协议、域名、端口和路径至少设置一条。
  • 协议:可以选择“${protocol}”或“HTTP”或“HTTPS”。${protocol}表示与源协议相同。
  • 域名:至少包含两个字符串,字符串间以点分割,字符串只能由英文字母、数字、中划线和小数点组成。字符串必须以英文字母或数字开头,不能以中划线结尾。${host}表示与源域名相同。
  • 端口:取值范围是1~65535。${port}表示与源端口相同。
  • 路径:由英文字母、数字和特殊字符_~';@^-%#&$.*+?,=!:|\/()[]{}组成,只能由/开头。${path}表示与源路径相同。
    说明:

    转发规则选择URL的正则匹配后,转发动作“重定向至URL”中的路径支持正则表达式替换。路径替换规则详情见转发动作的路径支持URL的正则表达式示例

  • 查询字符串:只能包含英文字母、数字额特殊字符!$'()*+,./:;=?@&^-_',&仅支持作为分隔符使用。
  • 返回码:可以选择“301”、“302”、“303”、“307”、“308”。
重定向至URL示例
重定向的链接为:http://www.example1.com/index.html?locale=zh-cn#videos
协议:HTTP
域名:www.example1.com
端口:8081
路径:/index.html
查询字符串:locale=zh-cn
返回码:301

返回固定响应

如果满足转发规则的条件,则返回固定响应。

用户访问ELB实例后,ELB直接返回响应,不向后端服务器继续转发,返回响应的状态码和内容可以自定义。

需要设置如下参数:
  • 返回码:默认支持2XX、4XX、5XX系列状态码。
  • Content-Type:可以选择“text/plain”、“text/css”、“text/html”、“application/javascript”、“application/json”。
  • 响应正文:非必填项,取值范围是0~1024个字符。

响应正文示例

text/plain

很抱歉,暂不支持该语言.

text/css

<head><style type="text/css">div {background-color:red}#div {font-size:15px;color:red}</style></head>

text/html

<form action="/" method="post" enctype="multipart/form-data"><input type="text" name="description" value="some text"><input type="file" name="myFile"><button type="submit">Submit</button></form>

application/javascript

String.prototype.trim = function() {var reExtraSpace = /^\s*(.*?)\s+$/;return this.replace(reExtraSpace, "$1")}

application/json

{ "publicip": { "type": "5_bgp","ip_version": 4},"bandwidth": {"name": "bandwidth123","size": 10,"share_type": "PER"}}
说明:

填写响应正文时,请不要有回车格式,否则无法保存。

URL高级转发策略匹配示例

配置了5个URL高级转发策略,如表4所示。

表4 URL高级转发策略匹配示例

请求URL

转发策略

设定的URL

匹配模式

转发策略优先级

转发至后端服务器组

/elb/abc.html

转发策略01

/elb/abc.html

前缀匹配

优先级 1

后端服务器组01

转发策略02

/elb

前缀匹配

优先级 2

后端服务器组02

/exa/index.html

转发策略03

/exa[^\s]*

正则匹配

优先级 3

后端服务器组03

转发策略04

/exa/index.html

正则匹配

优先级 4

后端服务器组04

/mpl/index.html

转发策略05

/mpl/index.html

精确匹配

优先级 5

后端服务器组05

转发情况如下:

  • 当请求URL为“/elb/abc.html”时,初步可以匹配到两个前缀匹配转发策略01转发策略02,但由于转发策略01的优先级高于转发策略02的优先级(优先级 2 < 优先级 1),因此最终匹配到转发策略01,将请求转发至后端服务器组01
  • 当请求URL为“/exa/index.html”时,初步可以匹配到两个正则匹配转发策略03转发策略04,但由于转发策略03的优先级高于转发策略04的优先级(优先级 4 < 优先级 3),因此最终匹配到转发策略03,将请求转发至后端服务器组03
  • 当请求URL为“/mpl/index.html”时,可以通过精确匹配,匹配到转发策略05,将请求转发至后端服务器组05

转发动作的路径支持URL的正则表达式示例

转发动作“重定向至URL”的路径由英文字母、数字和特殊字符_~';@^-%#&$.*+?,=!:|\/()[]{}组成,只能由/开头。${path}表示与源路径相同。

转发规则选择URL的正则匹配后,转发动作的路径支持正则表达式替换。

路径替换流程

  1. URL匹配:客户端发送请求,并匹配到某一条URL转发规则的正则表达式。URL中支持写入一个或多个正则表达式,支持写入多个()。
  2. 路径按照正则表达式的规范提取替换变量:转发动作中的路径通过$1来获取( )中的变量,最多可以获取九个变量至$9。
  3. 自由组合出目标路径:获取的变量对路径设置中的$1进行替换,最终拼接成重写或重定向的实际路径。

路径替换示例

当客户端发送请求的路径为/test/ELB/elb/index时,匹配转发规则的转发条件/test/(.*)/(.*)/index,经转发路径/$1/$2提取变量后,最终后端服务器接收到的请求路径为/ELB/elb。

表5 路径支持URL的正则表达式替换示例

匹配动作

说明

转发规则:URL

正则匹配

  • URL正则匹配条件:/test/(.*)/(.*)/index
  • 匹配成功的请求URL:/test/ELB/elb/index

转发动作:重定向至URL

路径

  • 路径替换条件:/$1/$2
  • 提取替换变量

    $1:提取出ELB

    $2:提取出elb

  • 目标路径:/ELB/elb