添加HTTP监听器
操作场景
HTTP协议适用于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。
约束与限制
前端协议为“HTTP”时,后端协议默认为“HTTP”,且不支持修改。
添加共享型负载均衡HTTP监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“添加监听器”,配置监听器。配置监听器参数参见表1。
表1 共享型负载均衡配置监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择HTTP。
监听端口
客户端与负载均衡监听器建立流量分发连接的端口。
取值范围为:[1-65535]。
重定向至监听器
将HTTP监听器接受的请求转发至HTTPS监听器,可以加密通信过程,增强业务的安全性。
例如:当客户端通过HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。实际业务转发将以HTTPS监听器的配置为准,向后端服务器进行转发,原有HTTP监听器的配置失效。
获取客户端IP
共享型ELB的HTTP监听器默认支持“获取客户端IP”。
HTTP监听器转发时,支持通过X-Forwarded-For字段传递客户端的真实IP,X-Forwarded-For字段记录的第一个IP地址即为客户端真实IP。
更多详情请参考共享型ELB获取客户端真实IP。
访问控制
当您需要对客户端访问弹性负载均衡实施精细的IP控制时,您可以使用ELB监听器的访问控制功能来控制访问ELB监听器的IP地址,更多信息请参见访问控制策略。
监听器的访问控制默认支持“允许所有IP访问”。
您可以为监听器的访问控制设置白名单或黑名单,并选择适用的IP地址组。- 白名单:只有白名单中的IP可以访问ELB的监听器。监听器仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。
配置了白名单,但是不在白名单的IP也能访问后端服务器,可能的原因是该连接为长连接,需要客户端或后端服务器断开该长连接。
- 黑名单:黑名单中的IP禁止访问ELB的监听器。监听器不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。
更多设置(可选)
空闲超时时间(秒)
如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。
时间取值范围[0-4000]。
请求超时时间(秒)
客户端向负载均衡发起请求,如果在超时时间内客户端没有完成整个请求的传输,负载均衡将放弃等待关闭连接。
时间取值范围[1-300]。
响应超时时间(秒)
负载均衡向后端服务器发起请求,如果超时时间内接收请求的后端服务器无响应,负载均衡会向其他后端服务器重试请求。如果重试期间后端服务器一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。
时间取值范围[1-300]。
说明:当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。
标签
可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。
描述
对于监听器描述。
字数范围:0/255。
- 白名单:只有白名单中的IP可以访问ELB的监听器。监听器仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。
- 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
- 单击“下一步:确认配置”。
- 确认配置无误后,单击“提交”。