快速添加监听器
通常情况下,添加监听器时需要对监听器的所有参数进行设置,添加过程相对比较复杂。如果某些业务场景仅需要设置监听器必选参数,可选参数保持系统默认即可。可以通过快速添加监听器功能进行添加,降低添加监听器的复杂度,并节省添加时间。
快速添加监听器功能仅保留添加监听器时需要设置的必选参数,保持可选参数为系统默认设置,并将可选参数从添加页面隐藏掉。通过常规流程添加的监听器和通过快速添加监听器功能添加的监听器,后续的管理完全一致,没有差异。
在快速添加监听器页面,提供了快速创建后端服务器组的功能。仅保留了创建后端服务器组时需要设置的必选参数,保持可选参数为系统默认设置,并将可选参数从添加页面隐藏掉。通过常规流程创建的后端服务器组和通过快速创建后端服务器组功能创建的后端服务器组,后续的管理完全一致,没有差异。
快速添加TCP监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“快速添加监听器”,配置监听器。 配置监听器参数参见表1。
表1 独享型负载均衡配置TCP监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择TCP。
监听端口
负载均衡器对外提供服务时接收请求的端口。
后端服务器组
配置监听器的默认后端服务器组。
- 如果已有后端服务器组,直接选择对应的后端服务器组。
- 如果还未创建后端服务器组,可参考快速创建后端服务器组进行创建。
- 确认配置无误后,单击“确定”。
快速添加UDP监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“快速添加监听器”,配置监听器。 配置监听器参数参见表2。
表2 独享型负载均衡配置UDP监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择UDP。
监听端口
负载均衡器对外提供服务时接收请求的端口。
后端服务器组
配置监听器的默认后端服务器组。
- 如果已有后端服务器组,直接选择对应的后端服务器组。
- 如果还未创建后端服务器组,可参考快速创建后端服务器组进行创建。
- 确认配置无误后,单击“确定”。
快速添加TLS监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“快速添加监听器”,配置监听器。 配置监听器参数参见表3。
表3 独享型负载均衡配置TLS监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择TLS。
监听端口
负载均衡器对外提供服务时接收请求的端口。
SSL解析方式
请选择客户端到服务器端认证方式。
- 单向认证:仅客户端对服务器端的身份进行认证。
- 双向认证:客户端对服务器端的身份进行认证,服务器端也需要对客户端的身份进行认证。
CA证书
协议类型为TLS时,且SSL解析方式为“双向认证”时,需绑定CA证书。
CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。在进行双向认证时,只有当客户端能够出具指定CA签发的证书,HTTPS连接才能成功。
服务器证书
协议类型为TLS时,需绑定服务器证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。
SNI
SNI(Server Name Indication 服务器名称指示)是一种TLS协议的扩展,用于解决在一个监听器托管多个域名时,需要根据不同的请求域名匹配证书进行认证的问题。
客户端在发起SSL握手请求时提交请求的域名信息,ELB在收到请求后,会根据请求的域名查找证书。
如果能够找到请求域名对应的SNI证书,则使用该证书进行认证。
如果没有找到请求域名对应的SNI证书,则使用服务器证书进行认证。
详情请参见开启SNI证书实现多域名访问。
SNI证书
开启SNI之后,您需要为监听器配置至少一个SNI证书。
只能选择指定了SNI扩展域名的服务器证书。
后端服务器组
配置监听器的默认后端服务器组。
- 如果已有后端服务器组,直接选择对应的后端服务器组。
- 如果还未创建后端服务器组,可参考快速创建后端服务器组进行创建。
- 确认配置无误后,单击“确定”。
快速添加HTTP监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“快速添加监听器”,配置监听器。 配置监听器参数参见表4。
表4 独享型负载均衡配置HTTP监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择HTTP。
监听端口
负载均衡器对外提供服务时接收请求的端口。
后端服务器组
配置监听器的默认后端服务器组。
- 如果已有后端服务器组,直接选择对应的后端服务器组。
- 如果还未创建后端服务器组,可参考快速创建后端服务器组进行创建。
- 确认配置无误后,单击“确定”。
快速添加HTTPS监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“快速添加监听器”,配置监听器。 配置监听器参数参见表5。
表5 独享型负载均衡配置HTTPS监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择HTTPS。
监听端口
负载均衡器对外提供服务时接收请求的端口。
SSL解析方式
请选择客户端到服务器端认证方式。
- 单向认证:仅客户端对服务器端的身份进行认证。
- 双向认证:客户端对服务器端的身份进行认证,服务器端也需要对客户端的身份进行认证。
CA证书
协议类型为HTTPS时,且SSL解析方式为“双向认证”时,需绑定CA证书。
CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。在进行双向认证时,只有当客户端能够出具指定CA签发的证书,HTTPS连接才能成功。
服务器证书
协议类型为HTTPS时,需绑定服务器证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。
SNI
SNI(Server Name Indication 服务器名称指示)是一种TLS协议的扩展,用于解决在一个监听器托管多个域名时,需要根据不同的请求域名匹配证书进行认证的问题。
客户端在发起SSL握手请求时提交请求的域名信息,ELB在收到请求后,会根据请求的域名查找证书。
如果能够找到请求域名对应的SNI证书,则使用该证书进行认证。
如果没有找到请求域名对应的SNI证书,则使用服务器证书进行认证。
详情请参见开启SNI证书实现多域名访问。
SNI证书
开启SNI之后,您需要为监听器配置至少一个SNI证书。
只能选择指定了SNI扩展域名的服务器证书。
后端服务器组
配置监听器的默认后端服务器组。
- 如果已有后端服务器组,直接选择对应的后端服务器组。
- 如果还未创建后端服务器组,可参考快速创建后端服务器组进行创建。
- 确认配置无误后,单击“确定”。
快速添加QUIC监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“快速添加监听器”,配置监听器。 配置监听器参数参见表6。
表6 独享型负载均衡配置QUIC监听器参数说明 参数
说明
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择QUIC。
监听端口
负载均衡器对外提供服务时接收请求的端口。
服务器证书
QUIC监听器默认SSL解析方式为“单向认证”,需绑定服务器证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。
SNI
SNI(Server Name Indication 服务器名称指示)是一种TLS协议的扩展,用于解决在一个监听器托管多个域名时,需要根据不同的请求域名匹配证书进行认证的问题。
客户端在发起SSL握手请求时提交请求的域名信息,ELB在收到请求后,会根据请求的域名查找证书。
如果能够找到请求域名对应的SNI证书,则使用该证书进行认证。
如果没有找到请求域名对应的SNI证书,则使用服务器证书进行认证。
详情请参见开启SNI证书实现多域名访问。
SNI证书
开启SNI之后,您需要为监听器配置至少一个SNI证书。
只能选择指定了SNI扩展域名的服务器证书。
后端服务器组
配置监听器的默认后端服务器组。
- 如果已有后端服务器组,直接选择对应的后端服务器组。
- 如果还未创建后端服务器组,可参考快速创建后端服务器组进行创建。
- 确认配置无误后,单击“确定”。
快速创建后端服务器组
快速创建后端服务器组功能通常是配合快速添加监听器功能进行使用,不建议独立使用该功能。因为创建过程中部分参数配置进行了自动获取,获取自快速添加监听器时所在的负载均衡实例的配置参数,如实例类型、所属负载均衡器、所属VPC等。
- 在“快速添加监听器”页面,单击后端服务器组选择框后面的“创建后端服务器组”,快速创建后端服务器组。 配置后端服务器组参数参见表7
表7 后端服务器组参数说明 参数
说明
名称
待创建的后端服务器组的名称。
企业项目
创建后端服务器组时,可以将其加入已启用的企业项目。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》
服务器组类型
指定后端服务器组的类型。
- 混合类型:既支持按照弹性云服务器和辅助弹性网卡实例添加后端服务器,也支持开启IP类型后端功能后按照IP地址添加后端服务器。
- IP类型:按照IP地址添加后端服务器。
说明:该功能陆续上线中,已发布区域请以控制台实际为准。
后端协议
后端云服务器自身提供的网络服务的协议。
- 负载均衡模式下,支持选择的协议有:HTTP、HTTPS、GRPC、TCP、UDP、TLS、QUIC。
- 主备转发模式下,支持选择的协议有:TCP、UDP、TLS、QUIC。
IP版本
后端服务器组支持添加后端服务器的IP地址版本,默认支持IPv4的后端服务器。
当后端协议为TCP或UDP协议时,支持设置该参数。
- IPv4:仅支持IPv4类型的后端服务器地址。
- 双栈:同时支持IPv4和IPv6类型的后端服务器地址。
说明:该功能陆续上线中,已发布区域请以控制台实际为准。
分配策略类型
负载均衡采用的算法。
- 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。
- 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。
- 源IP算法:对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。
- 连接ID算法:当后端协议选择QUIC时,支持连接ID算法。对不同连接ID的访问进行负载分发,同时使得同一个连接ID的请求始终被派发至某特定的服务器。
更多关于分配策略的信息,请参见配置流量分配策略分发流量。
配置健康检查
勾选后开启健康检查。
健康检查用于检查后端服务器的业务可用性,负载均衡能自动排除健康状况异常的后端服务器。
- 确认配置无误后,单击“确定”。
